VULHUB ™

CVE(CAN) ID： CAN-2001-1129 Progress Database 是一款商业数据库产品，是由Progress Software 公司发布和维护 的。该数据库存在一个安全问题，可能导致本地攻击者提升权限。 Progress Database 存在格式化字符串漏洞。该数据库中很多程序依赖环境变量 \"PROMSGS\"来加载数据库依赖的文件，通过精心构造一个包含格式化字符串的文件， 如果运行setuid程序，当调用环境变量\"PROMSGS\"时，可能允许攻击者重写任意进程 内存，从而导致提升权限。

CVE(CAN) ID： CAN-2001-1129 Progress Database 是一款商业数据库产品，是由Progress Software 公司发布和维护 的。该数据库存在一个安全问题，可能导致本地攻击者提升权限。 Progress Database 存在格式化字符串漏洞。该数据库中很多程序依赖环境变量 \"PROMSGS\"来加载数据库依赖的文件，通过精心构造一个包含格式化字符串的文件， 如果运行setuid程序，当调用环境变量\"PROMSGS\"时，可能允许攻击者重写任意进程 内存，从而导致提升权限。