CVE-2015-2278— 多款SAP产品拒绝服务漏洞

EPSS 0.72% · P73 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-2278 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The LZH decompression implementation (CsObjectInt::BuildHufTree function in vpa108csulzh.cpp) in SAP MaxDB 7.5 and 7.6, Netweaver Application Server ABAP, Netweaver Application Server Java, Netweaver RFC SDK, GUI, RFC SDK, SAPCAR archive tool, and other products allows context-dependent attackers to cause a denial of service (out-of-bounds read) via unspecified vectors, related to look-ups of non-simple codes, aka SAP Security Note 2124806, 2121661, 2127995, and 2125316.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款SAP产品拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SAP MaxDB等都是德国思爱普（SAP）公司的产品。SAP MaxDB是一套跨平台的、兼容ANSI SQL-92的关系数据库管理系统。SAP Netweaver Application Server（AS）ABAP和Java是一款运行于NetWeaver（为SAP应用提供开发和运行环境的应用平台）中且基于ABAP高级编程语言和Java编程语言的应用服务器。多款SAP产品的LZH解压实现过程中存在安全漏洞。攻击者可借助non-simple代码的查询利用该漏洞造成拒绝服务（越边界读取）。以下产品及版本受

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-2278 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-2278 的情报信息

Please 登录 to view more intelligence information

http://www.coresecurity.com/advisories/sap-lzc-lzh-compression-multiple-vulnerabilitiesx_refsource_MISC
http://packetstormsecurity.com/files/131883/SAP-LZC-LZH-Compression-Denial-Of-Service.htmlx_refsource_MISC
http://www.securityfocus.com/bid/74643vdb-entryx_refsource_BID
http://seclists.org/fulldisclosure/2015/May/96mailing-listx_refsource_FULLDISC
http://seclists.org/fulldisclosure/2015/May/50mailing-listx_refsource_FULLDISC
http://www.securityfocus.com/archive/1/535535/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2015-2278

同批安全公告 · n/a · 2015-06-02 · 共 19 条

CVE-2015-4094		Thycotic Password Manager Secret Server应用程序加密问题漏洞
CVE-2015-4162		Palo Alto Networks PAN-OS XML外部实体漏洞
CVE-2015-4161		SAP Afaria 权限许可和访问控制漏洞
CVE-2015-4160		SAP ASE Database Platform SQL注入漏洞
CVE-2015-4159		SAP HANA Web-based Development Workbench SQL注入漏洞
CVE-2015-4158		SAP ABAP & Java Server 拒绝服务漏洞
CVE-2015-4157		SAP Content Server 拒绝服务漏洞
CVE-2015-4156		GNU Parallel 后置链接漏洞
CVE-2015-4155		GNU Parallel 后置链接漏洞
CVE-2014-0999		Sendio ESP 信息泄露漏洞
CVE-2015-4050		Sensio Labs Symfony HttpKernel组件权限许可和访问控制漏洞
CVE-2015-3982		Django cached_db后台安全漏洞
CVE-2015-2944		Apache Sling API和Sling Servlets 跨站脚本漏洞
CVE-2015-2282		多款SAP产品基于栈的缓冲区溢出漏洞
CVE-2015-1945		IBM InfoSphere Master Data Management Reference Data Management组件权限许可和访问控制漏洞
CVE-2015-0850		FusionForge Git插件输入验证漏洞
CVE-2015-0759		Cisco Headend Digital Broadband Delivery System 跨站请求伪造漏洞
CVE-2014-8391		Sendio ESP 信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-2278

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-2278— 多款SAP产品拒绝服务漏洞

一、漏洞 CVE-2015-2278 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-2278 的公开POC

三、漏洞 CVE-2015-2278 的情报信息

同批安全公告 · n/a · 2015-06-02 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-2278

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-2278— 多款SAP产品拒绝服务漏洞

一、 漏洞 CVE-2015-2278 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-2278 的公开POC

三、漏洞 CVE-2015-2278 的情报信息

同批安全公告 · n/a · 2015-06-02 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-2278

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-2278 基础信息