VULHUB ™

SAS Software提供了数据分析、报告生成、企业级信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd程序存在输入验证漏洞，可以使本地攻击者通过溢出攻击得到主机的管理员权限。 当sastcpd处理格式串命令行参数时存在问题，导致堆栈变量重写执行攻击者指定的任意指令。因为sastcpd一般是以suid root安装的，指令将以root的身份被执行。

SAS Software提供了数据分析、报告生成、企业级信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd程序存在输入验证漏洞，可以使本地攻击者通过溢出攻击得到主机的管理员权限。 当sastcpd处理格式串命令行参数时存在问题，导致堆栈变量重写执行攻击者指定的任意指令。因为sastcpd一般是以suid root安装的，指令将以root的身份被执行。