spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
SAP Business One License Manager Bellek Taşması Açıklığı Yazdır E-posta
SAP Business One, SAP kuruluşu tarafından küçük ve orta ölçek şirketlerin kaynak planlaması (ERP) süreçlerini yönetmesini sağlamak amacıyla hazırladığı yazılımdır. SAP Business One üzerinde bir bellek taşması yakalanmıştır ve TCP 30000 portuna gönderilecek uygun bir mesaj ile açıklığın tetiklenebileceği görülmüştür.
Kaynak: SAP
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 01.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: SAP Business One 2005 6.80.320
SAP Business One 2005 6.80.123
 
CVE: -
BID: 35933
Referanslar: Wikipedia
http://en.wikipedia.org/wiki/SAP_Business_One
Milw0rm exploit -2
http://milw0rm.com/exploits/9319
Üretici Ana Sayfa -4
http://www.sap.com/
SecurityFocus BID -6
http://www.securityfocus.com/bid/35933
Yazar(lar): -
 
Açıklama: SAP Business One, SAP kuruluşu tarafından küçük ve orta ölçek şirketlerin kaynak planlaması (ERP) süreçlerini yönetmesini sağlamak amacıyla hazırladığı yazılımdır. SAP Business One üzerinde bir bellek taşması yakalanmıştır ve TCP 30000 portuna gönderilecek uygun bir mesaj ile açıklığın tetiklenebileceği görülmüştür. Açıklık, bu porta gelen istekleri işleyen lisans sunucusunun "NT_Naming_Service.exe" dosyasında bulunmaktadır. Açıklıktan başarılı bir şekilde yararlanılması gelişigüzel kod koşturulması imkanı sağlayabilir. Açıklık ile ilgili tüm teknik detaylara ulaşılabilir.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Henüz bir güncelleme yayınlanmamıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB