Vulnerability Details CVE-2007-1917
Buffer overflow in the SYSTEM_CREATE_INSTANCE function in the SAP RFC Library 6.40 and 7.00 before 20061211 allows remote attackers to execute arbitrary code via unspecified vectors. NOTE: This information is based upon a vague initial disclosure. Details will be updated after the grace period has ended.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.097
EPSS Ranking 92.6%
CVSS Severity
CVSS v2 Score 10.0
References
- http://secunia.com/advisories/24722
- http://securityreason.com/securityalert/2536
- http://www.cybsec.com/vuln/CYBSEC-Security_Advisory_SAP_SYSTEM_CREATE_INSTANCE_RFC_Function_Buffer_Overflow.pdf
- http://www.securityfocus.com/archive/1/464683/100/0/threaded
- http://www.securityfocus.com/bid/23307
- http://www.vupen.com/english/advisories/2007/1270
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33416
- http://secunia.com/advisories/24722
- http://securityreason.com/securityalert/2536
- http://www.cybsec.com/vuln/CYBSEC-Security_Advisory_SAP_SYSTEM_CREATE_INSTANCE_RFC_Function_Buffer_Overflow.pdf
- http://www.securityfocus.com/archive/1/464683/100/0/threaded
- http://www.securityfocus.com/bid/23307
- http://www.vupen.com/english/advisories/2007/1270
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33416
Products affected by CVE-2007-1917
-
cpe:2.3:a:ibm:racf:-
-
cpe:2.3:a:sap:rfc_library:6.4
-
cpe:2.3:a:sap:rfc_library:7.0
-
cpe:2.3:o:apple:macos:-
-
cpe:2.3:o:apple:macos:1.0
-
cpe:2.3:o:apple:macos:10.15.7
-
cpe:2.3:o:apple:macos:11.0
-
cpe:2.3:o:apple:macos:11.0.1
-
cpe:2.3:o:apple:macos:11.1
-
cpe:2.3:o:apple:macos:11.1.0
-
cpe:2.3:o:apple:macos:11.2
-
cpe:2.3:o:apple:macos:11.2.1
-
cpe:2.3:o:apple:macos:11.3
-
cpe:2.3:o:apple:macos:11.3.1
-
cpe:2.3:o:apple:macos:11.4
-
cpe:2.3:o:apple:macos:11.5
-
cpe:2.3:o:apple:macos:11.5.1
-
cpe:2.3:o:apple:macos:11.6
-
cpe:2.3:o:apple:macos:11.6.1
-
cpe:2.3:o:apple:macos:11.6.2
-
cpe:2.3:o:apple:macos:11.6.3
-
cpe:2.3:o:apple:macos:11.6.5
-
cpe:2.3:o:apple:macos:11.6.6
-
cpe:2.3:o:apple:macos:11.6.7
-
cpe:2.3:o:apple:macos:11.6.8
-
cpe:2.3:o:apple:macos:11.7
-
cpe:2.3:o:apple:macos:11.7.1
-
cpe:2.3:o:apple:macos:11.7.10
-
cpe:2.3:o:apple:macos:11.7.2
-
cpe:2.3:o:apple:macos:11.7.3
-
cpe:2.3:o:apple:macos:11.7.5
-
cpe:2.3:o:apple:macos:11.7.6
-
cpe:2.3:o:apple:macos:11.7.7
-
cpe:2.3:o:apple:macos:11.7.8
-
cpe:2.3:o:apple:macos:11.7.9
-
cpe:2.3:o:apple:macos:12.0
-
cpe:2.3:o:apple:macos:12.0.0
-
cpe:2.3:o:apple:macos:12.0.1
-
cpe:2.3:o:apple:macos:12.1
-
cpe:2.3:o:apple:macos:12.2
-
cpe:2.3:o:apple:macos:12.2.1
-
cpe:2.3:o:apple:macos:12.3
-
cpe:2.3:o:apple:macos:12.3.1
-
cpe:2.3:o:apple:macos:12.4
-
cpe:2.3:o:apple:macos:12.5
-
cpe:2.3:o:apple:macos:12.5.1
-
cpe:2.3:o:apple:macos:12.6
-
cpe:2.3:o:apple:macos:12.6.1
-
cpe:2.3:o:apple:macos:12.6.2
-
cpe:2.3:o:apple:macos:12.6.3
-
cpe:2.3:o:apple:macos:12.6.4
-
cpe:2.3:o:apple:macos:12.6.5
-
cpe:2.3:o:apple:macos:12.6.6
-
cpe:2.3:o:apple:macos:12.6.7
-
cpe:2.3:o:apple:macos:12.6.8
-
cpe:2.3:o:apple:macos:12.6.9
-
cpe:2.3:o:apple:macos:12.7
-
cpe:2.3:o:apple:macos:12.7.1
-
cpe:2.3:o:apple:macos:12.7.2
-
cpe:2.3:o:apple:macos:12.7.3
-
cpe:2.3:o:apple:macos:12.7.4
-
cpe:2.3:o:apple:macos:12.7.5
-
cpe:2.3:o:apple:macos:12.7.6
-
cpe:2.3:o:apple:macos:13.0
-
cpe:2.3:o:apple:macos:13.0.0
-
cpe:2.3:o:apple:macos:13.0.1
-
cpe:2.3:o:apple:macos:13.1
-
cpe:2.3:o:apple:macos:13.2
-
cpe:2.3:o:apple:macos:13.2.1
-
cpe:2.3:o:apple:macos:13.3
-
cpe:2.3:o:apple:macos:13.3.1
-
cpe:2.3:o:apple:macos:13.3.3
-
cpe:2.3:o:apple:macos:13.4
-
cpe:2.3:o:apple:macos:13.4.1
-
cpe:2.3:o:apple:macos:13.5
-
cpe:2.3:o:apple:macos:13.5.2
-
cpe:2.3:o:apple:macos:13.6
-
cpe:2.3:o:apple:macos:13.6.1
-
cpe:2.3:o:apple:macos:13.6.2
-
cpe:2.3:o:apple:macos:13.6.3
-
cpe:2.3:o:apple:macos:13.6.4
-
cpe:2.3:o:apple:macos:13.6.5
-
cpe:2.3:o:apple:macos:13.6.6
-
cpe:2.3:o:apple:macos:13.6.7
-
cpe:2.3:o:apple:macos:13.6.8
-
cpe:2.3:o:apple:macos:13.7
-
cpe:2.3:o:apple:macos:13.7.1
-
cpe:2.3:o:apple:macos:13.7.2
-
cpe:2.3:o:apple:macos:13.7.3
-
cpe:2.3:o:apple:macos:13.7.4
-
cpe:2.3:o:apple:macos:13.7.5
-
cpe:2.3:o:apple:macos:13.7.6
-
cpe:2.3:o:apple:macos:13.7.7
-
cpe:2.3:o:apple:macos:13.7.8
-
cpe:2.3:o:apple:macos:13.8
-
cpe:2.3:o:apple:macos:14.0
-
cpe:2.3:o:apple:macos:14.1
-
cpe:2.3:o:apple:macos:14.1.1
-
cpe:2.3:o:apple:macos:14.1.2
-
cpe:2.3:o:apple:macos:14.2
-
cpe:2.3:o:apple:macos:14.2.1
-
cpe:2.3:o:apple:macos:14.3
-
cpe:2.3:o:apple:macos:14.4
-
cpe:2.3:o:apple:macos:14.4.1
-
cpe:2.3:o:apple:macos:14.5
-
cpe:2.3:o:apple:macos:14.6
-
cpe:2.3:o:apple:macos:14.7
-
cpe:2.3:o:apple:macos:14.7.1
-
cpe:2.3:o:apple:macos:14.7.2
-
cpe:2.3:o:apple:macos:14.7.3
-
cpe:2.3:o:apple:macos:14.7.4
-
cpe:2.3:o:apple:macos:14.7.5
-
cpe:2.3:o:apple:macos:14.7.6
-
cpe:2.3:o:apple:macos:14.7.7
-
cpe:2.3:o:apple:macos:14.7.8
-
cpe:2.3:o:apple:macos:14.8
-
cpe:2.3:o:apple:macos:14.8.1
-
cpe:2.3:o:apple:macos:15.0
-
cpe:2.3:o:apple:macos:15.1
-
cpe:2.3:o:apple:macos:15.1.1
-
cpe:2.3:o:apple:macos:15.2
-
cpe:2.3:o:apple:macos:15.3
-
cpe:2.3:o:apple:macos:15.3.1
-
cpe:2.3:o:apple:macos:15.4
-
cpe:2.3:o:apple:macos:15.4.1
-
cpe:2.3:o:apple:macos:15.5
-
cpe:2.3:o:apple:macos:15.6
-
cpe:2.3:o:apple:macos:15.6.1
-
cpe:2.3:o:apple:macos:15.7
-
cpe:2.3:o:apple:macos:15.7.1
-
cpe:2.3:o:apple:macos:26.0
-
cpe:2.3:o:apple:macos:26.0.0
-
cpe:2.3:o:apple:macos:7.5.3
-
cpe:2.3:o:apple:macos:7.6
-
cpe:2.3:o:apple:macos:7.6.1
-
cpe:2.3:o:apple:macos:8.0
-
cpe:2.3:o:apple:macos:8.1
-
cpe:2.3:o:apple:macos:8.5
-
cpe:2.3:o:apple:macos:8.6
-
cpe:2.3:o:apple:macos:9
-
cpe:2.3:o:apple:macos:9.0
-
cpe:2.3:o:hp:hp-ux:-
-
cpe:2.3:o:hp:hp-ux:10
-
cpe:2.3:o:hp:hp-ux:10.00
-
cpe:2.3:o:hp:hp-ux:10.01
-
cpe:2.3:o:hp:hp-ux:10.02
-
cpe:2.3:o:hp:hp-ux:10.03
-
cpe:2.3:o:hp:hp-ux:10.08
-
cpe:2.3:o:hp:hp-ux:10.09
-
cpe:2.3:o:hp:hp-ux:10.10
-
cpe:2.3:o:hp:hp-ux:10.16
-
cpe:2.3:o:hp:hp-ux:10.20
-
cpe:2.3:o:hp:hp-ux:10.24
-
cpe:2.3:o:hp:hp-ux:10.26
-
cpe:2.3:o:hp:hp-ux:10.30
-
cpe:2.3:o:hp:hp-ux:10.34
-
cpe:2.3:o:hp:hp-ux:11
-
cpe:2.3:o:hp:hp-ux:11.0.4
-
cpe:2.3:o:hp:hp-ux:11.00
-
cpe:2.3:o:hp:hp-ux:11.04
-
cpe:2.3:o:hp:hp-ux:11.10
-
cpe:2.3:o:hp:hp-ux:11.11
-
cpe:2.3:o:hp:hp-ux:11.11i
-
cpe:2.3:o:hp:hp-ux:11.2
-
cpe:2.3:o:hp:hp-ux:11.20
-
cpe:2.3:o:hp:hp-ux:11.22
-
cpe:2.3:o:hp:hp-ux:11.23
-
cpe:2.3:o:hp:hp-ux:11.31
-
cpe:2.3:o:hp:hp-ux:11.4
-
cpe:2.3:o:hp:hp-ux:11i
-
cpe:2.3:o:hp:hp-ux:7.00
-
cpe:2.3:o:hp:hp-ux:7.02
-
cpe:2.3:o:hp:hp-ux:7.04
-
cpe:2.3:o:hp:hp-ux:7.06
-
cpe:2.3:o:hp:hp-ux:7.08
-
cpe:2.3:o:hp:hp-ux:8
-
cpe:2.3:o:hp:hp-ux:8.00
-
cpe:2.3:o:hp:hp-ux:8.01
-
cpe:2.3:o:hp:hp-ux:8.02
-
cpe:2.3:o:hp:hp-ux:8.04
-
cpe:2.3:o:hp:hp-ux:8.05
-
cpe:2.3:o:hp:hp-ux:8.06
-
cpe:2.3:o:hp:hp-ux:8.07
-
cpe:2.3:o:hp:hp-ux:8.08
-
cpe:2.3:o:hp:hp-ux:8.09
-
cpe:2.3:o:hp:hp-ux:9
-
cpe:2.3:o:hp:hp-ux:9.00
-
cpe:2.3:o:hp:hp-ux:9.01
-
cpe:2.3:o:hp:hp-ux:9.03
-
cpe:2.3:o:hp:hp-ux:9.04
-
cpe:2.3:o:hp:hp-ux:9.05
-
cpe:2.3:o:hp:hp-ux:9.06
-
cpe:2.3:o:hp:hp-ux:9.07
-
cpe:2.3:o:hp:hp-ux:9.08
-
cpe:2.3:o:hp:hp-ux:9.09
-
cpe:2.3:o:hp:hp-ux:9.10
-
cpe:2.3:o:hp:hp-ux:b.11.00
-
cpe:2.3:o:hp:hp-ux:b.11.11
-
cpe:2.3:o:hp:hp-ux:b.11.22
-
cpe:2.3:o:hp:hp-ux:b.11.23
-
cpe:2.3:o:hp:hp-ux:b.11.31
-
cpe:2.3:o:hp:tru64:-
-
cpe:2.3:o:hp:tru64:4.0f
-
cpe:2.3:o:hp:tru64:4.0f_pk6_bl17
-
cpe:2.3:o:hp:tru64:4.0f_pk7_bl18
-
cpe:2.3:o:hp:tru64:4.0f_pk8
-
cpe:2.3:o:hp:tru64:4.0f_pk8_bl22
-
cpe:2.3:o:hp:tru64:4.0g
-
cpe:2.3:o:hp:tru64:4.0g_pk3_bl17
-
cpe:2.3:o:hp:tru64:4.0g_pk4
-
cpe:2.3:o:hp:tru64:4.0g_pk4_bl22
-
cpe:2.3:o:hp:tru64:5.0a
-
cpe:2.3:o:hp:tru64:5.1
-
cpe:2.3:o:hp:tru64:5.1_pk3_bl17
-
cpe:2.3:o:hp:tru64:5.1_pk4_bl18
-
cpe:2.3:o:hp:tru64:5.1_pk5_bl19
-
cpe:2.3:o:hp:tru64:5.1_pk6_bl20
-
cpe:2.3:o:hp:tru64:5.1a
-
cpe:2.3:o:hp:tru64:5.1a_pk1_bl1
-
cpe:2.3:o:hp:tru64:5.1a_pk2_bl2
-
cpe:2.3:o:hp:tru64:5.1a_pk3_bl3
-
cpe:2.3:o:hp:tru64:5.1a_pk4_bl21
-
cpe:2.3:o:hp:tru64:5.1a_pk5_bl23
-
cpe:2.3:o:hp:tru64:5.1a_pk6
-
cpe:2.3:o:hp:tru64:5.1af
-
cpe:2.3:o:hp:tru64:5.1b
-
cpe:2.3:o:hp:tru64:5.1b1
-
cpe:2.3:o:hp:tru64:5.1b1_pk3
-
cpe:2.3:o:hp:tru64:5.1b1_pk4
-
cpe:2.3:o:hp:tru64:5.1b2
-
cpe:2.3:o:hp:tru64:5.1b2_pk4
-
cpe:2.3:o:hp:tru64:5.1b3
-
cpe:2.3:o:hp:tru64:5.1b4
-
cpe:2.3:o:hp:tru64:5.1b_p3k_bl24
-
cpe:2.3:o:hp:tru64:5.1b_pk1
-
cpe:2.3:o:hp:tru64:5.1b_pk2_bl22
-
cpe:2.3:o:ibm:aix:-
-
cpe:2.3:o:ibm:aix:1.2.1
-
cpe:2.3:o:ibm:aix:1.3
-
cpe:2.3:o:ibm:aix:2.2.1
-
cpe:2.3:o:ibm:aix:3.1
-
cpe:2.3:o:ibm:aix:3.2
-
cpe:2.3:o:ibm:aix:3.2.0
-
cpe:2.3:o:ibm:aix:3.2.4
-
cpe:2.3:o:ibm:aix:3.2.5
-
cpe:2.3:o:ibm:aix:4
-
cpe:2.3:o:ibm:aix:4.0
-
cpe:2.3:o:ibm:aix:4.1
-
cpe:2.3:o:ibm:aix:4.1.1
-
cpe:2.3:o:ibm:aix:4.1.2
-
cpe:2.3:o:ibm:aix:4.1.3
-
cpe:2.3:o:ibm:aix:4.1.4
-
cpe:2.3:o:ibm:aix:4.1.5
-
cpe:2.3:o:ibm:aix:4.2
-
cpe:2.3:o:ibm:aix:4.2.0
-
cpe:2.3:o:ibm:aix:4.2.1
-
cpe:2.3:o:ibm:aix:4.2.1.12
-
cpe:2.3:o:ibm:aix:4.3
-
cpe:2.3:o:ibm:aix:4.3.0
-
cpe:2.3:o:ibm:aix:4.3.1
-
cpe:2.3:o:ibm:aix:4.3.2
-
cpe:2.3:o:ibm:aix:4.3.3
-
cpe:2.3:o:ibm:aix:430
-
cpe:2.3:o:ibm:aix:5
-
cpe:2.3:o:ibm:aix:5.1
-
cpe:2.3:o:ibm:aix:5.1.0.10
-
cpe:2.3:o:ibm:aix:5.1l
-
cpe:2.3:o:ibm:aix:5.2
-
cpe:2.3:o:ibm:aix:5.2.0
-
cpe:2.3:o:ibm:aix:5.2.0.50
-
cpe:2.3:o:ibm:aix:5.2.0.54
-
cpe:2.3:o:ibm:aix:5.2.2
-
cpe:2.3:o:ibm:aix:5.2_l
-
cpe:2.3:o:ibm:aix:5.3
-
cpe:2.3:o:ibm:aix:5.3.0
-
cpe:2.3:o:ibm:aix:5.3.0.10
-
cpe:2.3:o:ibm:aix:5.3.0.20
-
cpe:2.3:o:ibm:aix:5.3.7
-
cpe:2.3:o:ibm:aix:5.3.8
-
cpe:2.3:o:ibm:aix:5.3.9
-
cpe:2.3:o:ibm:aix:5.3_l
-
cpe:2.3:o:ibm:aix:5.3_ml03
-
cpe:2.3:o:ibm:aix:5l
-
cpe:2.3:o:ibm:aix:6.1
-
cpe:2.3:o:ibm:aix:6.1.0
-
cpe:2.3:o:ibm:aix:6.1.1
-
cpe:2.3:o:ibm:aix:6.1.2
-
cpe:2.3:o:ibm:aix:7.0
-
cpe:2.3:o:ibm:aix:7.1
-
cpe:2.3:o:ibm:aix:7.1.0
-
cpe:2.3:o:ibm:aix:7.1.1
-
cpe:2.3:o:ibm:aix:7.1.2
-
cpe:2.3:o:ibm:aix:7.1.3
-
cpe:2.3:o:ibm:aix:7.1.4
-
cpe:2.3:o:ibm:aix:7.1.5
-
cpe:2.3:o:ibm:aix:7.2
-
cpe:2.3:o:ibm:aix:7.2.0
-
cpe:2.3:o:ibm:aix:7.2.1
-
cpe:2.3:o:ibm:aix:7.2.2
-
cpe:2.3:o:ibm:aix:7.2.3
-
cpe:2.3:o:ibm:aix:7.2.4
-
cpe:2.3:o:ibm:aix:7.2.4.0
-
cpe:2.3:o:ibm:aix:7.2.5
-
cpe:2.3:o:ibm:aix:7.2.5.0
-
cpe:2.3:o:ibm:aix:7.2.5.1
-
cpe:2.3:o:ibm:aix:7.2.5.100
-
cpe:2.3:o:ibm:aix:7.3
-
cpe:2.3:o:ibm:aix:7.3.0
-
cpe:2.3:o:ibm:aix:7.3.0.0
-
cpe:2.3:o:ibm:os_400:gold
-
cpe:2.3:o:ibm:os_400:v5r2m0
-
cpe:2.3:o:linux:linux_kernel:*
-
cpe:2.3:o:microsoft:windows_server:1709
-
cpe:2.3:o:microsoft:windows_server:1803
-
cpe:2.3:o:microsoft:windows_server:2003
-
cpe:2.3:o:microsoft:windows_server:2004
-
cpe:2.3:o:microsoft:windows_server:2008
-
cpe:2.3:o:microsoft:windows_server:2012
-
cpe:2.3:o:microsoft:windows_server:2022
-
cpe:2.3:o:microsoft:windows_server:20h2
-
cpe:2.3:o:siemens:reliant_unix:-
-
cpe:2.3:o:sun:solaris:-
-
cpe:2.3:o:sun:solaris:1.0
-
cpe:2.3:o:sun:solaris:1.0.1
-
cpe:2.3:o:sun:solaris:1.1
-
cpe:2.3:o:sun:solaris:1.1.1a
-
cpe:2.3:o:sun:solaris:1.1.2
-
cpe:2.3:o:sun:solaris:1.1.3
-
cpe:2.3:o:sun:solaris:1.1.4
-
cpe:2.3:o:sun:solaris:1.1c
-
cpe:2.3:o:sun:solaris:1.2
-
cpe:2.3:o:sun:solaris:10
-
cpe:2.3:o:sun:solaris:10.0
-
cpe:2.3:o:sun:solaris:11
-
cpe:2.3:o:sun:solaris:11.0
-
cpe:2.3:o:sun:solaris:2.0
-
cpe:2.3:o:sun:solaris:2.1
-
cpe:2.3:o:sun:solaris:2.2
-
cpe:2.3:o:sun:solaris:2.3
-
cpe:2.3:o:sun:solaris:2.4
-
cpe:2.3:o:sun:solaris:2.5
-
cpe:2.3:o:sun:solaris:2.5.1
-
cpe:2.3:o:sun:solaris:2.6
-
cpe:2.3:o:sun:solaris:2.7
-
cpe:2.3:o:sun:solaris:2.8
-
cpe:2.3:o:sun:solaris:4.1.1
-
cpe:2.3:o:sun:solaris:4.1.2
-
cpe:2.3:o:sun:solaris:4.1.3
-
cpe:2.3:o:sun:solaris:5.3
-
cpe:2.3:o:sun:solaris:5.4
-
cpe:2.3:o:sun:solaris:5.5
-
cpe:2.3:o:sun:solaris:5.5.1
-
cpe:2.3:o:sun:solaris:5.6
-
cpe:2.3:o:sun:solaris:5.8
-
cpe:2.3:o:sun:solaris:5.9
-
cpe:2.3:o:sun:solaris:7.0
-
cpe:2.3:o:sun:solaris:8
-
cpe:2.3:o:sun:solaris:8.0
-
cpe:2.3:o:sun:solaris:8.1
-
cpe:2.3:o:sun:solaris:8.2
-
cpe:2.3:o:sun:solaris:9
-
cpe:2.3:o:sun:solaris:9.0
-
cpe:2.3:o:sun:solaris:9.1