Se ha anunciado una vulnerabilidad en SAP Crystal Reports 2008 SP3 Fix
Pack v3.2 que podría permitir a un atacante remoto la ejecución de
código arbitrario en los sistemas afectados.
El problema reside en un desbordamiento de búfer en el control ActiveX
"CrystalReports12.CrystalPrintControl.1" (PrintControl.dll) al tratar
código HTML específicamente manipulado. Un atacante remoto podrá lograr
ejecutar código arbitrario si el usuario afectado visita una página web
maliciosa (el código se ejecutará con los privilegios del usuario
afectado).
Se recomienda aplicar la recomendación de la nota de seguridad 1539269
de SAP:
https://websmp130.sap-ag.de/sap/support/notes/1539269
https://service.sap.com/sap/support/notes/1539269
Dejo Exploit PoC:
