VULHUB ™

SAP Crystal Reports 2008是德国思爱普（SAP）公司的一套报表解决方案。该方案能够使用假设方案模型、交互式业务仪表盘和图表创建具有丰富格式的报表，并可通过Web、电子邮件、Microsoft Office、Adobe PDF或以嵌入企业应用程序的形式提供这些报表。 SAP Crystal Reports 2008 SP3修订包3.2版本的PrintControl.dll 12.3.2.753版本中的CrystalReports12.CrystalPrintControl.1 ActiveX控件中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助超长ServerResourceVersion属性值执行任意代码。

SAP Crystal Reports 2008是德国思爱普（SAP）公司的一套报表解决方案。该方案能够使用假设方案模型、交互式业务仪表盘和图表创建具有丰富格式的报表，并可通过Web、电子邮件、Microsoft Office、Adobe PDF或以嵌入企业应用程序的形式提供这些报表。 SAP Crystal Reports 2008 SP3修订包3.2版本的PrintControl.dll 12.3.2.753版本中的CrystalReports12.CrystalPrintControl.1 ActiveX控件中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助超长ServerResourceVersion属性值执行任意代码。