SAS SASTCPD破坏内存漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204771 漏洞类型 边界条件错误
发布时间 2002-01-30 更新时间 2005-10-20
CVE编号 CVE-2002-2018 CNNVD-ID CNNVD-200212-102
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-102
|漏洞详情
SASSoftware提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案,软件有Unix、Linux及Windows下的版本。sastcpd是SASSoftware软件架构中的任务生成程序。sastcpd实现上存在问题,本地攻击者可以对sastcpd进程进行拒绝服务攻击。如果在sastcpd的运行环境中定义了"netencralg"环境变量,sastcpd会在运行过程中发生段错误,通常段错误是内存遭到破坏引起的。这个漏洞已经在SunOS下得到证实。利用这个问题,也可能执行任意指令,但未经过证实。
|参考资料

来源:www.sas.com
链接:http://www.sas.com/service/techsup/unotes/SN/004/004201.html
来源:BID
名称:3995
链接:http://www.securityfocus.com/bid/3995
来源:SECTRACK
名称:1003406
链接:http://securitytracker.com/id?1003406
来源:NSFOCUS
名称:2249
链接:http://www.nsfocus.net/vulndb/2249