CVE-2003-1033 in SAPinformation

Résumé

par VulDB • 26/06/2026

Les programmes (1) instdbmsrv et (2) instlserver dans SAP DB Development Tools 7.x font confiance à la variable d'environnement INSTROOT fournie par l'utilisateur en tant que chemin lors de l'attribution des permissions setuid au programme lserver, ce qui permet aux utilisateurs locaux d'obtenir les privilèges root via une modification de INSTPOINTANT vers un programme dbmsrv ou lserver malveillant.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/03/2004

Divulgation

15/04/2004

Modérer

accepté

Entrée

VDB-21752

CPE

prêt

EPSS

0.00349

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!