漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
sastcpd in SAS/Base 8.0 allows local users to execute arbitrary code by setting the authprog environment variable to reference a malicious program, which is then executed by sastcpd.
漏洞信息
N/A
漏洞
N/A
漏洞
SAS SASTCPD本地以管理员权限执行任意命令漏洞
漏洞信息
SAS Software提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案,软件有Unix、Linux及Windows下的版本。sastcpd是SAS Software软件架构中的任务生成程序。 sastcpd实现上存在问题,本地攻击者可以利用sastcpd以root权限执行任意命令。 sastcpd程序对"authprog"环境变量未做任何检查就传递给execve系统调用执行,因为sastcpd程序是suid root安装的,这样就可能导致以root权限执行攻击者指定的任意命令。
漏洞信息
N/A
漏洞
N/A