CVE-2003-1033 in SAPinformación

Resumen

por VulDB • 2026-06-26

Los programas (1) instdbmsrv y (2) instlserver de SAP DB Development Tools 7.x confían en la variable de entorno proporcionada por el usuario, INSTROOT, como una ruta al asignar permisos setuid al programa lserver, lo que permite a los usuarios locales obtener privilegios de root mediante un valor modificado de INSTROOT que apunta a un programa malicioso dbmsrv o lserver.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2004-03-15

Divulgación

2004-04-15

Moderación

aceptado

Artículo

VDB-21752

CPE

listo

EPSS

0.00349

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!