01
漏洞描述
SAP 公司成立于1972年,总部位于德国沃尔多夫市,是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。目前,在全球有120多个国家的超过24450家用户正在运行着84000多套 SAP 软件。SAP3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。
SAP 3D Visual Enterprise Viewer存在输入验证错误漏洞,攻击者可利用该漏洞通过精心处理的Universal 3D(.u3d、3difr.x3d),导致应用程序崩溃。
02
漏洞危害
当用户在 SAP 3D Visual Enterprise Viewer - 9.0 版中打开从不受信任的来源接收到的经过处理的 Universal 3D(.u3d、3difr.x3d)时,应用程序崩溃并且用户暂时无法使用,直到重新启动应用程序。
03
影响范围
SAP SAP 3D Visual Enterprise Viewer 9
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://launchpad.support.sap.com/#/notes/3143437
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论