http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-759

SASSoftware提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案，软件有Unix、Linux及Windows下的版本。sastcpd是SASSoftware软件架构中的任务生成程序。sastcpd实现上存在问题，本地攻击者可以利用sastcpd以root权限执行任意命令。sastcpd程序对”authprog”环境变量未做任何检查就传递给execve系统调用执行，因为sastcpd程序是suidroot安装的，这样就可能导致以root权限执行攻击者指定的任意命令。

来源:BID
名称:3994
链接:http://www.securityfocus.com/bid/3994
来源:XF
名称:sas-sastcpd-authprog-env(8024)
链接:http://www.iss.net/security_center/static/8024.php
来源：NSFOCUS
名称：2248
链接：http://www.nsfocus.net/vulndb/2248