SAP Internet Graphics Service, denial of service a buffer overfloww

Byly nalezeny dvě nové zranitelnosti v produktu SAP Internet Graphics Service ve verzích 6.40 a dřívější a 7.00 a dřívější. První zranitelnost se týká přetečení bufferu a umožní útočníkovi získat práva lokálního administrátora a tím získat kontrolu na zranitelným strojem a druhá zranitelnost dokáže shodit celou službu, čehož může útočník zneužít v podobě denial of service útoku. Záplaty jsou již k dispozici, viz SAP Not 968423.