VULHUB ™

MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB的vserver组件存在符号错误，远程攻击者可能利用此漏洞导致服务器不可用。 接受连接后，vserver进程会将从客户端读取的参数fork为各种结构，在这个过程中信任客户端所发送的值为有效。如果客户端发送了特制的请求的话，就可能触发堆溢出，导致内存破坏。 如果要利用这个漏洞，攻击者必须能在7210端口上与目标主机创建TCP会话，此外还需要知道服务器上活动数据库的名称。由于vserver服务在接受连接后使用fork()系统调用，因此攻击者可以反复利用这个漏洞，一些攻击尝试会导致数据库进程停止运行。

MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB的vserver组件存在符号错误，远程攻击者可能利用此漏洞导致服务器不可用。 接受连接后，vserver进程会将从客户端读取的参数fork为各种结构，在这个过程中信任客户端所发送的值为有效。如果客户端发送了特制的请求的话，就可能触发堆溢出，导致内存破坏。 如果要利用这个漏洞，攻击者必须能在7210端口上与目标主机创建TCP会话，此外还需要知道服务器上活动数据库的名称。由于vserver服务在接受连接后使用fork()系统调用，因此攻击者可以反复利用这个漏洞，一些攻击尝试会导致数据库进程停止运行。