CVE-2012-4341 in NetWeaver
摘要
由 VulDB • 2026-06-25
SAP NetWeaver ABAP 7.x 中的 msg_server.exe 存在多个基于栈的缓冲区溢出漏洞,远程攻击者可通过向 TCP 端口 3900 发送包含操作码为 0x43、子操作码为 0x4 的数据包,利用 (1) 过长的参数值、(2) 精心构造的字符串大小字段或 (3) 过长的 Parameter Name 字符串,导致拒绝服务(崩溃)并执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.