VULHUB ™

SAS Software提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd程序存在输入验证漏洞，可以使本地攻击者通过溢出攻击得到主机的管理员权限。 当sastcpd处理一个长约1200字节的命令行参数时，就会发生缓冲区溢出，导致堆栈变量重写执行攻击者指定的任意指令。因为sastcpd一般是以suid root安装的，指令将以root的身份被执行。

SAS Software提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd程序存在输入验证漏洞，可以使本地攻击者通过溢出攻击得到主机的管理员权限。 当sastcpd处理一个长约1200字节的命令行参数时，就会发生缓冲区溢出，导致堆栈变量重写执行攻击者指定的任意指令。因为sastcpd一般是以suid root安装的，指令将以root的身份被执行。