NVD Vulnerability Detail
Search Exploit, PoC
CVE-2006-4133
Summary

Heap-based buffer overflow in SAP Internet Graphics Service (IGS) 6.40 and earlier, and 7.00 and earlier, allows remote attackers to cause a denial of service (crash) or execute arbitrary code via an HTTP request with an ADM:GETLOGFILE command and a long portwatcher argument, which triggers the overflow during error message construction when the _snprintf function returns a negative value that is used in a memcpy operation.

Summary

Upgrade patches

Publication Date Aug. 15, 2006, 8:04 a.m.
Registration Date Jan. 29, 2021, 3:43 p.m.
Last Update Oct. 18, 2018, 6:33 a.m.
CVSS2.0 : HIGH
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges はい
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:sap:internet_graphics_server:6.40:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:6.40_patch_11:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:6.40_patch_15:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:7.00_patch_3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
SAP IGS におけるヒープベースのバッファオーバーフローの脆弱性
Title SAP IGS におけるヒープベースのバッファオーバーフローの脆弱性
Summary

SAP Internet Graphics Service (IGS) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、過度に長い portwatcher 引数、および ADM:GETLOGFILE コマンドを伴う HTTP リクエストを介して、負の値が _snprintf 関数の memcpy 操作内で使用され場合、エラーメッセージ構築中にオーバーフローを誘発され、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 14, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
Affected System
SAP
Internet Graphics Server 6.40 およびそれ以前、7.00 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.