【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)

admin 2022年4月29日00:08:31安全漏洞评论15 views652字阅读2分10秒阅读模式

 01


漏洞描述




 


SAP 公司成立于1972年,总部位于德国沃尔多夫市,是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。
目前,在全球有120多个国家的超过24450家用户正在运行着84000多套 SAP 软件。SAP3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。
SAP 3D Visual Enterprise Viewer存在输入验证错误漏洞,攻击者可利用该漏洞通过精心处理的Universal 3D(.u3d、3difr.x3d),导致应用程序崩溃。

 02

漏洞危害



当用户在 SAP 3D Visual Enterprise Viewer - 9.0 版中打开从不受信任的来源接收到的经过处理的 Universal 3D(.u3d、3difr.x3d)时,应用程序崩溃并且用户暂时无法使用,直到重新启动应用程序。    

 03

影响范围





SAP SAP 3D Visual Enterprise Viewer 9

04

漏洞等级

   

   中


 05

修复方案


厂商已发布了漏洞修复程序,请及时关注更新:
https://launchpad.support.sap.com/#/notes/3143437















END

长按识别二维码,了解更多


【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)


原文始发于微信公众号(易东安全研究院):【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月29日00:08:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655) http://cn-sec.com/archives/960392.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: