SAP Internet Graphics Server 6.40 Patchlevel = 15
Internet Graphics Server (IGS)是SAP R/3企业环境的一个组件,可提供图形服务。
IGS的Web应用服务器实现上存在缓冲区溢出漏洞,远程攻击者可以通过利用此漏洞在服务器上执行任意指令。
IGS的Web应用服务器是默认安装的,远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞,在UNIX环境下,攻击者获取SAP系统管理员权限,在Windows系统下,攻击者可以获取系统权限。
