Vigil@nce - SAP Crystal Reports : exécution de code via GIOP
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message GIOP illicite vers SAP
Crystal Reports, afin de provoquer un débordement conduisant à
l’exécution de code.
Gravité : 2/4
Date création : 12/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur SAP Crystal Reports communique à l’aide de messages
GIOP (General Inter-ORB Protocol).
La méthode OBGIOPServerWorker::extractHeader() de la bibliothèque
ebus-3-3-2-6.dll décode les entêtes GIOP. Cependant, elle ne
vérifie pas la taille annoncée pour les données du paquet, ce qui
provoque un buffer overflow.
Un attaquant peut donc envoyer un message GIOP illicite vers SAP
Crystal Reports, afin de provoquer un débordement conduisant à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-Crystal-Reports-execution-de-code-via-GIOP-9843