Sicherheitslücke in SAP GUI

Ein Heap Overflow in einem ActivX-Control soll sich ausnutzen lassen, um ein System zu kompromittieren.

12.01.2009, 09:56 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Ein fehlerhaftes ActiveX-Control der SAP GUI ermöglicht nach Angaben des Sicherheitsdienstleisters Secunia Angreifern, ein System unter ihre Kontrolle zu bekommen. Ursache des Problems ist ein Heap Overflow im Control, der beim Kopieren von Tabs auftreten kann. Nähere Angaben, wie ein Angreifer die Lücke ausnutzen kann, macht Secunia nicht.

Das verwundbare Control findet sich laut Bericht in der SAP GUI 6.40 Patch 29 und SAP GUI 7.10 mit den Control-Versionen (sizerone.ocx) 7.0.0.16. Andere sind möglicherweise ebenfalls betroffen. Abhilfe schafft ein Update auf Version 7.10 PL, welches das Kill-Bit für das Control setzt. Alternativ können Anwender das Kill-Bit auch manuell setzen, wozu SAP für registrierte Kunden eine Beschreibung bereithält.

Siehe dazu auch:

SAP GUI TabOne ActiveX Control Caption List Buffer Overflow, Bericht von Secunia

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Sicherheitslücke in SAP GUI

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.