CVE-2018-2418 – SAP MaxDB Data Link Properties Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-2418
SAP MaxDB ODBC driver (all versions before 7.9.09.07) allows an attacker to inject code that can be executed by the application. An attacker could thereby control the behavior of the application. El controlador SAP MaxDB ODBC (todas las versiones anteriores a la 7.9.09.07) permite que un atacante inyecte código que puede ser ejecutado por la aplicación. Un atacante podría, por lo tanto, controlar el comportamiento de la aplicación. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of SAP MaxDB. • http://www.securityfocus.com/bid/104115 https://blogs.sap.com/2018/05/08/sap-security-patch-day-may-2018 https://launchpad.support.sap.com/#/notes/2610231 • CWE-94: Improper Control of Generation of Code ('Code Injection') •