SAP NetWeaver ‘DiagTraceHex’ 函数缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172906 漏洞类型 缓冲区溢出
发布时间 2012-05-16 更新时间 2012-05-16
CVE编号 CVE-2012-2612 CNNVD-ID CNNVD-201205-234
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-234
|漏洞详情
SAPNetWeaver是德国SAP公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。SAPNetWeaver7.0EHP1版本与EHP2版本中的Dispatcher中的disp+work.exe7010.29.15.58313版本与7200.70.18.23869版本中的DiagTraceHex函数中存在漏洞。远程攻击者可利用该漏洞借助特制SAPDiag数据包导致拒绝服务(守护进程崩溃)。
|参考资料

来源:service.sap.com
链接:https://service.sap.com/sap/support/notes/1687910
来源:www.coresecurity.com
链接:http://www.coresecurity.com/content/sap-netweaver-dispatcher-multiple-vulnerabilities
来源:scn.sap.com
链接:http://scn.sap.com/docs/DOC-8218