漏洞标题
N/A
漏洞描述信息
在SAP HANA中的XS引擎(hdbxsengine)中,缓冲区溢出可能导致远程攻击者通过构造的HTTP请求,与JSON相关,造成服务拒绝或执行任意代码,即SAP安全公告2241978。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the XS engine (hdbxsengine) in SAP HANA allows remote attackers to cause a denial of service or execute arbitrary code via a crafted HTTP request, related to JSON, aka SAP Security Note 2241978.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP HANA XS引擎缓冲区溢出漏洞
漏洞描述信息
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。XS engine(hdbxsengine)是一个基于HANA的扩展应用服务引擎。 SAP HANA的XS引擎中存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题