安全研究

安全漏洞
SAP Business One证书管理器NT_Naming_Service.exe服务栈溢出漏洞

发布日期:2009-08-01
更新日期:2009-08-05

受影响系统:
SAP Business One 2005 6.80.320
SAP Business One 2005 6.80.123
描述:
BUGTRAQ  ID: 35933

SAP Business One是适用于小型企业的业务管理软件。

SAP Business One的证书管理器组件所提供的NT_Naming_Service.exe服务中存在栈溢出漏洞。如果远程攻击者向该服务默认监听的TCP 30000端口发送了超长的GIOP请求的话,就可以触发这个溢出,导致执行任意代码。

<*来源:Mike Arnold (mikey27@hotmail.com
  
  链接:http://marc.info/?l=bugtraq&m=124939981403274&w=2
        http://secunia.com/advisories/36103/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.milw0rm.com/exploits/9319

建议:
厂商补丁:

SAP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sap.com/

浏览次数:2734
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客