Vulnerabilidad en Módulo ebus-3-3-2-6.dll de SAP Crystal Reports 2008 (CVE-2010-3032)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
17/08/2010
Última modificación:
11/04/2025
Descripción
Desbordamiento de entero en la función OBGIOPServerWorker::extractHeader en el módulo ebus-3-3-2-6.dll de SAP Crystal Reports 2008 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código a su elección a través de un paquete GIOP con un tamaño manipulado, lo cual dispara un desbordamiento de búfer basado en pila.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:crystal_reports:2008:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dvlabs.tippingpoint.com/advisory/TPTI-10-07
- http://osvdb.org/67080
- http://secunia.com/advisories/40960
- http://www.securityfocus.com/archive/1/513023/100/0/threaded
- http://www.securityfocus.com/archive/1/513024/100/0/threaded
- http://www.securityfocus.com/archive/1/513103/100/0/threaded
- http://www.securityfocus.com/bid/42374
- http://www.securitytracker.com/id?1024334=
- http://www.vupen.com/english/advisories/2010/2074
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61065
- https://service.sap.com/sap/support/notes/1473327
- http://dvlabs.tippingpoint.com/advisory/TPTI-10-07
- http://osvdb.org/67080
- http://secunia.com/advisories/40960
- http://www.securityfocus.com/archive/1/513023/100/0/threaded
- http://www.securityfocus.com/archive/1/513024/100/0/threaded
- http://www.securityfocus.com/archive/1/513103/100/0/threaded
- http://www.securityfocus.com/bid/42374
- http://www.securitytracker.com/id?1024334=
- http://www.vupen.com/english/advisories/2010/2074
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61065
- https://service.sap.com/sap/support/notes/1473327