漏洞标题
N/A
漏洞描述信息
在SAP数据库服务器(SAP DB)7.4.03.27及其更早版本中,vos24u.c允许本地用户通过当前工作目录中的恶意“NETAPI32.DLL”来获得系统权限,该恶意DLL在真实的DLL之前由SAP DB发现并加载,使用SQLAT存储过程进行演示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vos24u.c in SAP database server (SAP DB) 7.4.03.27 and earlier allows local users to gain SYSTEM privileges via a malicious "NETAPI32.DLL" in the current working directory, which is found and loaded by SAP DB before the real DLL, as demonstrated using the SQLAT stored procedure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP DB权限提升及缓冲区溢出漏洞
漏洞描述信息
SAP是一款开放源代码的数据库服务程序。数据库服务程序快速,高效,易于管理。 SAP的核心SAP DB 7.4.03.27和早期版本存在多个漏洞,攻击者可以利用这些漏洞提升权限或者远程破坏SAPDB服务器,获取未授权访问。
CVSS信息
N/A
漏洞类别
授权问题