ニュース
» 2009年01月09日 16時13分 公開

任意のコード実行の恐れ:SAPのクライアントGUIに脆弱性

SAP製品を利用するためのクライアントシステム用GUIに、リモートから任意のコードを実行される脆弱性が見つかった。

[ITmedia]

 SAP製品を利用するためのクライアントGUIに脆弱性が見つかり、SAPがアドバイザリーを公開した。

 この問題を発見したSecuniaによると、脆弱性はタブキャプションを出力する際のTabOne ActiveX controlの境界エラーに起因する。悪用されると、ユーザーのシステム上でヒープオーバーフローが誘発され、リモートから任意のコードを実行できるようになる。

 影響を受けるのは、SAP GUI 6.40 Patch 29およびsizerone.ocx version 7.0.0.16を含むSAP GUI 7.10。深刻度評価は、5段階で上から2番目に高い「Highly critical」となっている。

 SAPでは最新版のSAP GUI 7.1 PLへアップデートするとともに、ActiveX controlのキルビット設定を実施するようユーザーに勧めている。

過去のセキュリティニュース一覧はこちら

関連キーワード

SAP | GUI | 脆弱性 | Secunia


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -