« Wireshark に脆弱性 | メイン | XOOPS Cube Legacy にクロスサイトスクリプティングの脆弱性 »

SAPgui EAI WebViewer3D ActiveX コントロールにバッファオーバーフローの脆弱性

情報源
US-CERT Vulnerability Note VU#985449
SAP AG SAPgui EAI WebViewer3D ActiveX control stack buffer overflow
http://www.kb.cert.org/vuls/id/985449

概要
SAPgui に含まれている EAI WebViewer3D ActiveX コントロールには、
バッファオーバーフローの脆弱性があります。結果として、遠隔の第三
者が細工した HTML 文書を閲覧させることでユーザの権限で任意のコー
ドを実行する可能性があります。

対象となるバージョンは以下の通りです。

- SAP AG SAPgui 7.10 Patch Level 9 より前のバージョン

この問題は、SAP AG が提供する修正済みのバージョンに SAPgui を更
新することで解決します。

関連文書 (日本語)
SAP ジャパン
http://www.sap.com/japan/

タグ:

投稿者: komachan 日時: 2009年4月 9日 15:11 |

検索


About

2009年4月 9日 15:11に投稿されたエントリーのページです。

ひとつ前の投稿は「Wireshark に脆弱性」です。

次の投稿は「XOOPS Cube Legacy にクロスサイトスクリプティングの脆弱性」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。


            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif