Обход ограничений в gr_osview в SGI IRIX

Дата публикации:
11.04.2005
Всего просмотров:
1063
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0464
CVE-2005-0465
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX 6.5.22 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать произвольные файлы.

Локальный пользователь может вызвать утилиту gr_osview в режиме отладки и прочитать первую строку произвольного файла на системе. Пример:

gr_osview -d -D /etc/shadow

Локальный пользователь может запустить утилиту gr_osview с опцией –s и перезаписать системными данными произвольные файлы на системе.

URL производителя: http://www.sgi.com

Решение: Установите исправление с сайта производителя.
http://www.sgi.com/support/security/patches.html

Ссылки: SGI IRIX gr_osview Information Disclosure Vulnerability

или введите имя

CAPTCHA