Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- SAP Internet Graphics Service (IGS) version 6.40 et versions antérieures ;
- SAP Internet Graphics Service (IGS) version 7.00 et versions antérieures.
Résumé
Deux vulnérabilités dans SAP Internet Graphics Service permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service également à distance.
Description
Deux vulnérabilités de type débordement de mémoire, causées par une erreur dans le traitement des adresses réticulaires (URL), permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire via une requête HTTP spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité CYBSEC du 10 août 2006 http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Remote_Buffer_Overflow.pdf