发布日期：2010-10-12
更新日期：2010-10-20

受影响系统：

SAP Crystal Reports 2008

描述：

---

BUGTRAQ  ID: 43929

SAP Crystal Reports是功能强大的报表解决方案。

SAP Crystal Reports中默认监听于TCP 1024以上端口的CMS.exe和JobServer.exe进程在解析GIOP请求时盲目的信任了用户所提供的32位值来分配堆上缓冲区，发送超长报文就可以触发这个缓冲区，导致以SYSTEM用户权限执行任意代码。

<*来源：AbdulAziz Hariri
        Andrea Micalizzi
  
  链接：http://secunia.com/advisories/41683/
        http://marc.info/?l=full-disclosure&m=128690032019753&q=p3
        http://marc.info/?l=full-disclosure&m=128690040419955&q=p3
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://websmp130.sap-ag.de/sap/support/notes/1509604

浏览次数：2431
严重程度：0（网友投票）