VULHUB ™

SAS Software提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd实现上存在问题，本地攻击者可以利用sastcpd以root权限执行任意命令。 sastcpd程序对"authprog"环境变量未做任何检查就传递给execve系统调用执行，因为sastcpd程序是suid root安装的，这样就可能导致以root权限执行攻击者指定的任意命令。

SAS Software提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd实现上存在问题，本地攻击者可以利用sastcpd以root权限执行任意命令。 sastcpd程序对"authprog"环境变量未做任何检查就传递给execve系统调用执行，因为sastcpd程序是suid root安装的，这样就可能导致以root权限执行攻击者指定的任意命令。