SAP HANA XS引擎缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1150693 漏洞类型 缓冲区溢出
发布时间 2015-09-29 更新时间 2015-09-29
CVE编号 CVE-2016-1928 CNNVD-ID CNNVD-201601-379
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/81437
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-379
|漏洞详情
SAPHANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。XSengine(hdbxsengine)是一个基于HANA的扩展应用服务引擎。SAPHANA的XS引擎中存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务或执行任意代码。
|受影响的产品
SAP HANA 1.00.095
|参考资料

来源:erpscan.com
链接:http://erpscan.com/advisories/erpscan-16-005-sap-hana-hdbxsengine-json-dos/
来源:erpscan.com
链接:http://erpscan.com/press-center/blog/sap-security-notes-january-2016-review/
来源:NSFOCUS
名称:32318
链接:http://www.nsfocus.net/vulndb/32318