来源

secunia.com

软件名

SAP GUI 6.x
SAP GUI 7.x

描述

bundled EAI WebViewer3D ActiveX control (webviewer3d.dll)在处理传递到"SaveViewToSessionFile()"方法的参数时的越界访问错误，可通过超长的参数来导致堆栈缓冲溢出
溢出成功后可执行任意代码
据报告，该漏洞在V6.40 LP29和 7.10 PL中已经确认，其它版本可能也受到影响

解决方案

更新到V7.10 PL9或最新