黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]SAP RFC_START_GUI RFC函数缓冲区溢出漏洞
        ★★★★★
SAP RFC_START_GUI RFC函数缓冲区溢出漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-9
受影响系统: 
SAP RFC Library 7.00
SAP RFC Library 6.40
描述: 

BUGTRAQ  ID: 23304

SAP的RFC库是SAP软件中所广泛使用的组件,允许用户从外部应用程序调用SAP系统中的任意RFC函数。

SAP的RFC库默认所安装的RFC_START_GUI RFC函数中存在缓冲区溢出,允许攻击者通过外部RFC服务器远程执行任意指令。

<*来源:Mariano Nuñez Di Croce (mnunez@cybsec.com)
  
  链接:http://marc.info/?l=bugtraq&m=117570629813495&w=2
*>

建议: 

厂商补丁:

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.sap.com/
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    Wserve HTTP Server GET请求远程04-09
    SAP RFC_START_GUI RFC函数缓冲区04-09
    X.Org LibXFont多个整数溢出漏洞04-09
    FireBug跨站脚本执行漏洞04-09
    “MSN照片”毒倒数百台电脑04-09
    华硕公司网站确实遭黑客入侵04-09
    台神秘机构偷听大陆手机通话,重04-09
    “灰鸽子”之父葛军回应“灰鸽子04-09
    相 关 文 章
  • Wserve HTTP Server GET请求远程溢出

  • X.Org LibXFont多个整数溢出漏洞

  • FireBug跨站脚本执行漏洞

  • “艾妮”(ANI)病毒漏洞将会危及魔兽

  • Vista用户别装谷歌输入法 有严重安全

  • X.Org XGetPixel/XInitImage多个整数

  • Microsoft Windows GDI WMF远程拒绝服

  • TinyMUX fun_ladd()函数缓冲区溢出漏

  • PHPWIND漏洞造成数家黑客论坛被入侵!

  • Mozilla:火狐浏览器也存在"ANI光标"

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886