• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1003908 - Переполнение буфера в функциях RFC-серверов

Главная Специалистам База уязвимостей Note 1003908 - Переполнение буфера в функциях RFC-серверов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1003908-3)
Описание
Уязвимость существует в классической RFC-библиотеке ASCII  и классической RFC-библиотеке UNICODE.
Уязвимость проявляется, когда одна RFC-библиотека выступает в роли RFC-клиента, а вторая RFC-библиотека выступает в роли зарегистрированного RFC-сервера.
Как исправить
Классические RFC-библиотеки ASCII и Unicode были расширены при помощи "Secure C Run-Time Library", начиная с:
- RFC Library 6.40, Patch #161 (Номер SAR 55)
- RFC Library 7.00, Patch #88 (Номер SAR 23)
Аналогично для всех RFC SDK, содержащих вышеупомянутые версии RFC-библиотек.
Ссылки