CVE-2003-1033 in SAP
Résumé
par VulDB • 26/06/2026
Les programmes (1) instdbmsrv et (2) instlserver dans SAP DB Development Tools 7.x font confiance à la variable d'environnement INSTROOT fournie par l'utilisateur en tant que chemin lors de l'attribution des permissions setuid au programme lserver, ce qui permet aux utilisateurs locaux d'obtenir les privilèges root via une modification de INSTPOINTANT vers un programme dbmsrv ou lserver malveillant.
Once again VulDB remains the best source for vulnerability data.