Обход ограничений в gr_osview в SGI IRIX

Дата публикации:11.04.2005
Всего просмотров:1133
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0464
CVE-2005-0465
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX 6.5.22 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать произвольные файлы.

Локальный пользователь может вызвать утилиту gr_osview в режиме отладки и прочитать первую строку произвольного файла на системе. Пример:

gr_osview -d -D /etc/shadow

Локальный пользователь может запустить утилиту gr_osview с опцией –s и перезаписать системными данными произвольные файлы на системе.

URL производителя: http://www.sgi.com

Решение: Установите исправление с сайта производителя.
http://www.sgi.com/support/security/patches.html

Ссылки: SGI IRIX gr_osview Information Disclosure Vulnerability