CVE-2012-4341 in NetWeaver
要約
〜によって VulDB • 2026年06月25日
SAP NetWeaver ABAP 7.xのmsg_server.exeにおける複数のスタックベースバッファオーバーフローにより、攻撃者はTCPポート3900へのパッケージ(opcodeが0x43、sub opcodeが0x4)において、(1) 長いパラメータ値、(2) 改ざんされた文字列サイズフィールド、または (3) 長いParameter Name文字列を介して、サービス拒否(クラッシュ)を引き起こし、任意のコードを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.