漏洞标题
N/A
漏洞描述信息
在SAP数据库服务器(SAP DB)7.4.03.27和更早版本中,veo420.c中的eo420_GetStringFromVarPart函数可能导致远程攻击者通过一个带有256字节子段的连接消息向TCP端口7269的niserver(也称为serv.exe)进程执行任意代码,这可以防止服务器从NULL结束字符串,导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eo420_GetStringFromVarPart in veo420.c for SAP database server (SAP DB) 7.4.03.27 and earlier may allow remote attackers to execute arbitrary code via a connect packet with a 256 byte segment to the niserver (aka serv.exe) process on TCP port 7269, which prevents the server from NULL terminating the string and leads to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP DB权限提升及缓冲区溢出漏洞
漏洞描述信息
SAP是一款开放源代码的数据库服务程序。数据库服务程序快速,高效,易于管理。 SAP 7.4.03.27和早期版本的核心SAPDB存在多个漏洞,攻击者可以利用这些漏洞提升权限或者远程破坏SAPDB服务器,获取未授权访问。
CVSS信息
N/A
漏洞类别
授权问题