SAP加密算法漏洞 可以导致远程代码执行或拒绝服务

现在，又有一个大家广泛使用的协议出现了令人意想不到的漏洞，SAP加密算法的数据压缩软件可以导致远程代码执行漏洞和拒绝服务漏洞。 这些问题的产生是因为SAP加密算法的编码采用的是当下流行的LZC和LZH压缩算法。正如之前在完整披露中提到的那样，CVE-2015-2282和CVE-2015-2278是一对越界读写漏洞。 受影响的还有一系列SAP的产品－例如各种Netweaver服务器，软件开发工具包(SDK)，图形用户接口(GUI)，MaxDB数据库和SAPCAR文件归档程序，而且这个漏洞同样也出现在开源的MaxDB 7.5和7.6中。 在公司核心团队发表的文章中，他们说：可以通过恶意客户端向服务器发送特制的数据包来对服务器端的组件进行攻击；一个特制的.SAR或.CAR文件发送至客户端从而触发漏洞，进而导致了中间人攻击成为可能。 Threatpost网站解释称：“处理LZC解压缩的代码很容易通过基于堆栈的缓冲区溢出来存储崩溃信息，而这种崩溃是由上面提到的越界读写导致的。LZH算法漏洞是由越界读取一个缓冲区而引起的，执行查找非简单代码的解压缩程序会使用到这个缓冲区。” SAP的客户们可以通过访问公司门户网站的安全注意事项2124806，2121661，2127995，2125316来了解更多的详细信息

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/