CVE-2003-1033 in SAPजानकारी

सारांश

द्वारा VulDB • 28/06/2026

SAP DB Development Tools 7.x में मौजूद (1) instdbmserv और (2) instlserver प्रोग्राम, जब lserver प्रोग्राम को setuid अनुमतियाँ सौंपते हैं, तो उपयोगकर्ता द्वारा प्रदान किए गए INSTROOT पर्यावरण चर को एक पथ के रूप में विश्वसनीय मानते हैं। इससे स्थानीय उपयोगकर्ता किसी दुर्भावनापूर्ण dbmserv या lserver प्रोग्राम की ओर इशारा करने वाले संशोधित INSTROOT का उपयोग करके रूट विशेषाधिकार प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/03/2004

प्रकटीकरण

15/04/2004

प्रविष्टि

VDB-21752

EPSS

0.00349

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!