漏洞信息详情
Base SAS 客户端应用程序缓冲区溢出漏洞
- CNNVD编号:CNNVD-201403-008
- 危害等级: 中危
- CVE编号: CVE-2014-2262
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-03-03
- 威胁类型: 远程
- 更新时间: 2014-03-03
- 厂 商: sas
- 漏洞来源:
漏洞简介
Base SAS是美国SAS研究所的一套基于第四代编程语言的统计分析软件。该软件提供数据处理、信息存储和检索、描述性统计和报告撰写、宏等功能。
Base SAS的客户端应用程序中存在缓冲区溢出漏洞。远程攻击者可借助特制的SAS程序利用该漏洞执行任意代码。以下版本受到影响:Base SAS 9.2 TS2M3,SAS 9.3 TS1M1和TS1M2,SAS 9.4 TS1M0。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.sas.com/kb/51/701.HTML
参考网址
来源: www.sec-consult.com
链接:https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140227-0_SAS_Buffer_overflow_v10.txt
来源: BID
名称: 65853
链接:http://www.securityfocus.com/bid/65853
来源: BUGTRAQ
名称: 20140227 SEC Consult SA-20140227-0 :: Local Buffer Overflow vulnerability in SAS for Windows (Statistical Analysis System)
链接:http://www.securityfocus.com/archive/1/archive/1/531283/100/0/threaded
来源: support.sas.com
链接:http://support.sas.com/kb/51/701.HTML
来源: SECUNIA
名称: 57029
链接:http://secunia.com/advisories/57029
受影响实体
- Sas Base_sas:9.4:Ts1m0
- Sas Base_sas:9.3:Ts1m2
- Sas Base_sas:9.3:Ts1m1
- Sas Base_sas:9.2:Ts2m
补丁
- F98068lx
- F98068wn
- B25260wn
- B25260lx
- I22069wn
评论