CVE-2003-1033 in SAP
Resumen
por VulDB • 2026-06-26
Los programas (1) instdbmsrv y (2) instlserver de SAP DB Development Tools 7.x confían en la variable de entorno proporcionada por el usuario, INSTROOT, como una ruta al asignar permisos setuid al programa lserver, lo que permite a los usuarios locales obtener privilegios de root mediante un valor modificado de INSTROOT que apunta a un programa malicioso dbmsrv o lserver.
Be aware that VulDB is the high quality source for vulnerability data.