漏洞信息详情
SAP EnjoySAP RFCGUISink.DLL ActiveX控件多个未明拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200707-105 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2007-3607
- 漏洞类型: 边界条件错误
- 发布时间: 2007-07-06
- 威胁类型: 远程
- 更新时间: 2007-07-11
- 厂 商: sap
- 漏洞来源: Mark Litchfield※ m...
-
漏洞简介
EnjoySAP是流行的SAP图形用户界面。
EnjoySAP所带的ActiveX控件实现上存在多个未明拒绝服务攻击漏洞。远程攻击者可以借助未明向量,导致拒绝服务攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sap.com/
参考网址
来源: BID
名称: 24776
链接:http://www.securityfocus.com/bid/24776
来源: BUGTRAQ
名称: 20070705 EnjoySAP, SAP GUI for Windows - Stack Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/472887/100/0/threaded
来源: MILW0RM
名称: 4149
链接:http://www.milw0rm.com/exploits/4149
来源: MILW0RM
名称: 4148
链接:http://www.milw0rm.com/exploits/4148
来源: MISC
链接:http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-enjoysap-stack-overflow/
来源: SREASON
名称: 2873
链接:http://securityreason.com/securityalert/2873
受影响实体
- Sap Enjoysap<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...