VULHUB ™

BUGTRAQ ID: 28185 CVE ID:CVE-2008-0306 CNCVE ID:CNCVE-20080306 SAP's MaxDB是一款商业性质的数据库程序。 SAP's MaxDB包含的&quot;sdbstarter&quot;程序存在设计错误，本地攻击者可以利用漏洞获得ROOT权限。 问题存在于&quot;sdbstarter&quot;程序处理部分环境变量过程中，这些变量用于制定各个MaxDB组件使用的配置设置，由于不正确处理变量数据，可导致以ROOT权限执行任意指令。 SAP MaxDB 7.6.0.37 可参考如下安全公告获得补丁信息SAP note 1140135： <a href=https://www.sdn.sap.com/irj/sdn/maxdb target=_blank>https://www.sdn.sap.com/irj/sdn/maxdb</a>

BUGTRAQ ID: 28185 CVE ID:CVE-2008-0306 CNCVE ID:CNCVE-20080306 SAP's MaxDB是一款商业性质的数据库程序。 SAP's MaxDB包含的&quot;sdbstarter&quot;程序存在设计错误，本地攻击者可以利用漏洞获得ROOT权限。 问题存在于&quot;sdbstarter&quot;程序处理部分环境变量过程中，这些变量用于制定各个MaxDB组件使用的配置设置，由于不正确处理变量数据，可导致以ROOT权限执行任意指令。 SAP MaxDB 7.6.0.37 可参考如下安全公告获得补丁信息SAP note 1140135： <a href=https://www.sdn.sap.com/irj/sdn/maxdb target=_blank>https://www.sdn.sap.com/irj/sdn/maxdb</a>