Обход ограничений в gr_osview в SGI IRIX

Дата публикации:	11.04.2005
Всего просмотров:	1311
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-0464 CVE-2005-0465
Вектор эксплуатации:	Локальная
Воздействие:	Раскрытие важных данных Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SGI IRIX 6.5.x
	Уязвимые версии: SGI IRIX 6.5.22 и более ранние версии Описание: Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать произвольные файлы. Локальный пользователь может вызвать утилиту gr_osview в режиме отладки и прочитать первую строку произвольного файла на системе. Пример: gr_osview -d -D /etc/shadow Локальный пользователь может запустить утилиту gr_osview с опцией –s и перезаписать системными данными произвольные файлы на системе. URL производителя: http://www.sgi.com Решение: Установите исправление с сайта производителя. http://www.sgi.com/support/security/patches.html
Ссылки:	SGI IRIX gr_osview Information Disclosure Vulnerability

Обход ограничений в gr_osview в SGI IRIX

Подпишитесь на email рассылку