Podatność CVE-2017-8852


Publikacja: 2017-05-10

Opis:
SAP SAPCAR 721.510 has a Heap Based Buffer Overflow Vulnerability. It could be exploited with a crafted CAR archive file received from an untrusted remote source. The problem is that the length of data written is an arbitrary number found within the file. The vendor response is SAP Security Note 2441560.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
SAP SAPCAR Heap Based Buffer Overflow Vulnerability
SAP
11.05.2017

Typ:

CWE-122

(Heap-based Buffer Overflow)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SAP -> Sapcar 

 Referencje:
http://www.securityfocus.com/bid/98350
https://www.coresecurity.com/advisories/sap-sapcar-heap-based-buffer-overflow-vulnerability

Copyright 2024, cxsecurity.com

 

Back to Top