漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Integer signedness error in vserver in SAP MaxDB 7.6.0.37, and possibly other versions, allows remote attackers to execute arbitrary code via unknown vectors that trigger heap corruption.
漏洞信息
N/A
漏洞
N/A
漏洞
SAP MaxDB vserver组件远程堆溢出漏洞
漏洞信息
MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB的vserver组件存在符号错误,远程攻击者可能利用此漏洞导致服务器不可用。 接受连接后,vserver进程会将从客户端读取的参数fork为各种结构,在这个过程中信任客户端所发送的值为有效。如果客户端发送了特制的请求的话,就可能触发堆溢出,导致内存破坏。 如果要利用这个漏洞,攻击者必须能在7210端口上与目标主机创建TCP会话,此外还需要知道服务器上活动数据库的名称。由于vserver服务在接受连接后使用fork()系统调用,因此攻击者可以反复
漏洞信息
N/A
漏洞
N/A