Han anunciado una vulnerabilidad en SAP Crystal Reports 2008 SP3 Fix Pack v3.2 que permite a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
El problema existe en un desbordamiento de búfer en el control ActiveX "CrystalReports12.CrystalPrintControl.1" (PrintControl.dll) al tratar código HTML específicamente manipulado. Un atacante logrará ejecutar código arbitrario si el usuario afectado visita una página web maliciosa (el código se ejecutará con los privilegios del usuario afectado).
Se recomienda aplicar la recomendación de la nota de seguridad 1539269 de SAP: https://websmp130.sap-ag.de/sap/support/notes/1539269
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4445
No hay comentarios:
Publicar un comentario