SAP製品を利用するためのクライアントシステム用GUIに、リモートから任意のコードを実行される脆弱性が見つかった。
SAP製品を利用するためのクライアントGUIに脆弱性が見つかり、SAPがアドバイザリーを公開した。
この問題を発見したSecuniaによると、脆弱性はタブキャプションを出力する際のTabOne ActiveX controlの境界エラーに起因する。悪用されると、ユーザーのシステム上でヒープオーバーフローが誘発され、リモートから任意のコードを実行できるようになる。
影響を受けるのは、SAP GUI 6.40 Patch 29およびsizerone.ocx version 7.0.0.16を含むSAP GUI 7.10。深刻度評価は、5段階で上から2番目に高い「Highly critical」となっている。
SAPでは最新版のSAP GUI 7.1 PLへアップデートするとともに、ActiveX controlのキルビット設定を実施するようユーザーに勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.