SAP SAPgui حتى 7.10 ActiveX Control webviewer3d.dll تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SAP SAPgui حتى 7.10. المشكلة أثرت على دالة غير معروفة في المكتبة webviewer3d.dll من العنصر ActiveX Control. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2007-4475. أيضًا، هناك استغلال متوفر. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SAP SAPgui حتى 7.10. المشكلة أثرت على دالة غير معروفة في المكتبة webviewer3d.dll من العنصر ActiveX Control. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 31/03/2009. تم نشر الضعف 01/04/2009 بواسطة Will Dormann كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org.
تم تسمية الثغرة بأسمCVE-2007-4475. حدث تعيين CVE في 22/08/2007. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 36073. تصنيف عائلتها هوWindows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116360 (SAP AG SAPgui EAI WebViewer3D ActiveX Control Stack Buffer Overflow Vulnerability).
الترقية إلى الإصدار 4.6 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 8820. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 34310), X-Force (49543), Secunia (SA34559), Vulnerability Center (SBV-21476) , Tenable (36073).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 36073
Nessus الأسم: SAP GUI Moniker Creation Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/sapgui_eai_webviewer3d_saveview
Saint الأسم: SAPgui EAI WebViewer3D ActiveX control SaveViewToSessionFile buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: sapgui_saveviewtosessionfile.rb
MetaSploit الأسم: SAP AG SAPgui EAI WebViewer3D Buffer Overflow
MetaSploit ملف: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: SAPgui 4.6
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
22/08/2007 🔍31/03/2009 🔍
31/03/2009 🔍
31/03/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
06/04/2009 🔍
17/03/2015 🔍
07/06/2025 🔍
المصادر
المجهز: sap.comاستشارة: kb.cert.org
باحث: Will Dormann
الحالة: مؤكد
CVE: CVE-2007-4475 (🔍)
GCVE (CVE): GCVE-0-2007-4475
GCVE (VulDB): GCVE-100-47466
CERT: 🔍
X-Force: 49543
SecurityFocus: 34310 - SAP AG SAPgui EAI WebViewer3D ActiveX Control Stack Buffer Overflow Vulnerability
Secunia: 34559 - SAP GUI Moniker Creation Multiple Vulnerabilities, Highly Critical
OSVDB: 53066 - SAP GUI EAI WebViewer3D ActiveX control SaveViewToSessionFile() buffer overflow
Vulnerability Center: 21476 - SAP AG SAPgui < 7.10 Patch Level 9 EAI WebViewer3D ActiveX Remote Stack-Based Buffer Overflow, High
Vupen: ADV-2009-0892
scip Labs: https://www.scip.ch/en/?labs.20150716
إدخال
تم الإنشاء: 17/03/2015 11:38 PMتم التحديث: 07/06/2025 06:17 PM
التغييرات: 17/03/2015 11:38 PM (88), 31/08/2019 06:26 PM (4), 27/11/2024 11:17 AM (16), 07/06/2025 06:17 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق