【TechTarget中国原创】SAP发布更新修复影响图形用户界面的ActiveX漏洞。这个漏洞可以被攻击和用于获取敏感数据的访问权。
SAP界面是被用于在软件厂商的企业资源策略应用中。
这是漏洞是Danish vulnerability clearinghouse Secunia的研究人员Carsten Eiram发现的。在Secunia的公告中,Eiram说TabOne ActiveX控件中的一个错误可以被远程利用,通过增加多个制表符引起大量的缓冲器溢出漏洞。Secunia把这个漏洞的等级定为高度严重。
Secunia说:“成功的利用可以允许任意代码的执行。”
SAP发布了更新修复这个漏洞。7.0版本中为ActiveX空间设置了kill-bit。
德国的软件厂商Waldorf过去已经修复了几个ActiveX控件漏洞。SAP在11月发布了GUI的一个更新,修复ActiveX漏洞,如果攻击者上传了恶意代码,就会引起IE的崩溃。