Security Lab

Раскрытие информации в SGI O2 workstation

Дата публикации:31.01.2002
Всего просмотров:1092
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SGI O2 workstation интегрирует высококачественную графику и мощную обработку встроенного видео.

VCP (Video Control Panel) обеспечивает графический интерфейс пользователя для конфигурирования некоторых типов видео плат на различных SGI системах. Когда установлен заданный по умолчанию ввод, чтобы "Output Video" использовало VCP интерфейс, пользователь может запустить videoout и затем videoin для просмотра событий, произошедших на экране уязвимого компьютера. Нападающий может просматривать сеанс пользователя, который в настоящее время физически войдет на компьютер. Обходятся любые настройки параметров xhosts или xauth на компьютере.

Нападающий, для успешной эксплуатации уязвимости, должен иметь местный доступ к системе, которую нужно эксплуатировать. Должно быть отмечено, что эта проблема воздействует только на системы SGI O2. На другие SGI системы уязвимость не воздействует.

Уязвимость найдена в SGI IRIX 6.5.10m-6.5.14