http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-102

SASSoftware提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SASSoftware软件架构中的任务生成程序。sastcpd实现上存在问题，本地攻击者可以对sastcpd进程进行拒绝服务攻击。如果在sastcpd的运行环境中定义了”netencralg”环境变量，sastcpd会在运行过程中发生段错误，通常段错误是内存遭到破坏引起的。这个漏洞已经在SunOS下得到证实。利用这个问题，也可能执行任意指令，但未经过证实。

来源:www.sas.com
链接:http://www.sas.com/service/techsup/unotes/SN/004/004201.html
来源:BID
名称:3995
链接:http://www.securityfocus.com/bid/3995
来源:SECTRACK
名称:1003406
链接:http://securitytracker.com/id?1003406
来源：NSFOCUS
名称：2249
链接：http://www.nsfocus.net/vulndb/2249