SAP AG SAPgui 'mdrmsap.dll' ActiveX Control Remote Code Execution Vulnerability(情報元のブックマーク数)
SAPguiにリモートコード実行が可能なActiveXの脆弱性が存在するとのこと。
SAP AG SAPgui is prone to a remote code-execution vulnerability.
http://www.securityfocus.com/bid/32186/discuss
Attackers can exploit this issue to execute arbitrary code within the context of the application that uses the ActiveX control (typically Internet Explorer). Failed exploit attempts will result in a denial-of-service condition.
2008/11/12追記:US-CERTが警告発信との事。
米コンピュータ緊急事態対策チーム(US-CERT)がSAP GUIの脆弱性に関する警告を発した。SAP GUIは、独SAPの基幹業務ソフト(ERP)などの機能を利用するのに必要なグラフィカルユーザインターフェース(GUI)クライアント。
US-CERT、SAP GUIの脆弱性を警告 - ZDNet Japan
脆弱性の詳細は明らかにされていないが、これが原因でMicrosoftのInternet Explorer(IE)ブラウザがクラッシュしたり、さらにユーザーの権限で任意のコードが実行されたりする可能性があるという。この脆弱性は、SAP GUIのコンポーネントであるMDrmSapと呼ばれるActiveXコントロール内に存在する。