Uma vulnerabilidade foi relatada nos "Crystal Reports", que poderiam ser explorados para comprometer sistemas afetados. O problema reside num excesso de pilha causado ao processar o RPT especialmente coloca em arquivo, que poderia permitir que um atacante remoto funcione o código arbitrário com os privilégios do usuário do alvo. Não há mais informação disponível neste momento.
Embora esta falha fosse relatada no Crystal Reports XI Professional, outras versões poderiam também ser afetadas. Mais informação sobre este vulnerability está disponível em:
Mensagens
Sem comentários:
Enviar um comentário