XMCO : Compromission d’une machine via de multiples failles dans un ancien service d’impression LDP inclus dans le package GUI de SAP
février 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été détectées au sein du package GUI de
SAP. L’exploitation de celles-ci permettait à un pirate de prendre le
contrôle de la machine vulnérable.
Ces failles de sécurité proviennent de multiples débordements de
tampon dans un ancien service d’impression contenu dans le package GUI.
En envoyant des paquets judicieusement forgés sur le port TCP/515, un
pirate pouvait potentiellement compromettre une machine vulnérable.
Nous attirons votre attention sur le fait qu’une preuve de concept a
également été publiée.