Security Lab

Перезапись произвольных файлов в SGI IRIX

Дата публикации:27.06.2002
Всего просмотров:830
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NetVisualyzer Data Station Software для IRIX. Местный пользователь может использовать программу nveventd, чтобы записывать данные в произвольные системные файлы. Nveventd установлен по умолчанию как suid root.

Уязвимость обнаружена в SGI IRIX 6.5-6.5.16