SAP EnjoySAP kwedit.dll ActiveX控件栈溢出漏洞
[ 来源: | 作者: | 时间:2007-07-10 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
SAP EnjoySAP vd;k;l www.it55.com rdfg
描述:
EnjoySAP是流行的SAP图形用户界面。 sflj www.it55.com kg^&fgd
EnjoySAP所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
http://www.it55.com/
EnjoySAP所安装的kweditcontrol.kwedit.1控件(默认路径C:\Program Files\SAP\FrontEnd\SapGui\kwedit.dll)中的PrepareToPostHTML函数没有正确验证用户输入参数,如果用户受骗访问了恶意页面的话,就可能触发栈溢出,导致执行任意代码。
IT资讯之家 www.it55.com
厂商补丁:
SAP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/
http://www.it55.com/
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- MS07-041:Internet Informa
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- Citrix Presentation Server
- MS07-037:Microsoft Office
- MS07-040:.NET Framework
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远