Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’une machine via de multiples failles dans un ancien service d’impression LDP inclus dans le package GUI de SAP

février 2008 par XMCO PARTNERS

Plusieurs vulnérabilités ont été détectées au sein du package GUI de SAP. L’exploitation de celles-ci permettait à un pirate de prendre le contrôle de la machine vulnérable.

Ces failles de sécurité proviennent de multiples débordements de tampon dans un ancien service d’impression contenu dans le package GUI. En envoyant des paquets judicieusement forgés sur le port TCP/515, un pirate pouvait potentiellement compromettre une machine vulnérable.

Nous attirons votre attention sur le fait qu’une preuve de concept a également été publiée.




Voir les articles précédents

    

Voir les articles suivants