- MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
- La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
- Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
-------------------------------------------------------- | SECCIONES / SECTIONS | --------------------------------------------------------
18 de marzo de 2010
Vulnerabilidad en SAP MaxDB
Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.
