发布日期：2006-08-11
更新日期：2007-01-19

受影响系统：

SAP Internet Graphics Server 7.00 Patchlevel <= 3
SAP Internet Graphics Server 6.40 Patchlevel <= 15

描述：

---

BUGTRAQ  ID: 19470
CVE(CAN) ID: CVE-2006-4133

Internet Graphics Server （IGS）是SAP R/3企业环境的一个组件，可提供图形服务。

IGS的Web应用服务器实现上存在缓冲区溢出漏洞，远程攻击者可以通过利用此漏洞在服务器上执行任意指令。

IGS的Web应用服务器是默认安装的，远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞，在UNIX环境下，攻击者获取SAP系统管理员权限，在Windows系统下，攻击者可以获取系统权限。

<*来源：Mariano_Nu馿z_Di_Croce （mnunez@cybsec.com>）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115524509226415&w=2
        http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Remote_Buffer_Overflow.pdf
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/

浏览次数：3265
严重程度：0（网友投票）