发布日期：2007-04-04
更新日期：2007-04-05

受影响系统：

SAP RFC Library 7.00
SAP RFC Library 6.40

描述：

---

BUGTRAQ  ID: 23313

SAP的RFC库是SAP软件中所广泛使用的组件，允许用户从外部应用程序调用SAP系统中的任意RFC函数。

SAP的RFC库默认所安装的RFC_START_PROGRAM函数可以获取有关外部RFC服务器配置的信息；此外，该函数在处理用户输入时还存在缓冲区溢出，允许攻击者通过外部RFC服务器执行任意指令。

<*来源：Mariano Nu&ntilde;ez Di Croce （mnunez@cybsec.com）
  
  链接：http://marc.info/?l=bugtraq&m=117570549012461&w=2
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/

浏览次数：2409
严重程度：0（网友投票）