VULHUB ™

MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB所发布的sdbstarter程序在处理某些环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 这些环境变量用于指定各种MaxDB组件所使用的配置设置。由于sdbstarter程序使用了这些设置，因此本地攻击者可能以root用户权限执行任意指令。如果要利用这个漏洞，攻击者必须能够执行sdbstarter程序，默认下这要求攻击者为sdba组成员。

MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB所发布的sdbstarter程序在处理某些环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 这些环境变量用于指定各种MaxDB组件所使用的配置设置。由于sdbstarter程序使用了这些设置，因此本地攻击者可能以root用户权限执行任意指令。如果要利用这个漏洞，攻击者必须能够执行sdbstarter程序，默认下这要求攻击者为sdba组成员。