Silicon Graphics IRIX漏洞

Silicon Graphics IRIX漏洞

漏洞ID 1105241 漏洞类型 未知
发布时间 1995-02-09 更新时间 2005-05-02
图片[1]-Silicon Graphics IRIX漏洞-安全小百科CVE编号 CVE-1999-1494
图片[2]-Silicon Graphics IRIX漏洞-安全小百科CNNVD-ID CNNVD-199408-001
漏洞平台 IRIX CVSS评分 2.1
|漏洞来源
https://www.exploit-db.com/exploits/19269
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199408-001
|漏洞详情
SiliconGraphicsIRIX5.1,5.2,和6.0版本中的colorview存在漏洞,本地用户可以通过-text参数来读取任意文件。
|漏洞EXP
source: http://www.securityfocus.com/bid/336/info

Colorview fails to validate that the user has access to the file supplied to the -text option. As a result, users can view arbitrary files. 

/usr/sbin/colorview -text /var/spool/mail/admin
|参考资料

来源:XF
名称:sgi-colorview(2112)
链接:http://xforce.iss.net/static/2112.php
来源:BUGTRAQ
名称:19950307sigh.anotherIrix5.2hole.
链接:http://www.tryc.on.ca/archives/bugtraq/1995_1/0614.html
来源:BID
名称:336
链接:http://www.securityfocus.com/bid/336
来源:SGI
名称:19950209-00-P
链接:ftp://patches.sgi.com/support/free/security/advisories/19950209-01-P
来源:BUGTRAQ
名称:19940809Re:IRIX5.2SecurityAdvisory
链接:http://www.securityfocus.com/archive/1/675

相关推荐: Gaim多个缓冲区溢出漏洞

Gaim多个缓冲区溢出漏洞 漏洞ID 1201911 漏洞类型 缓冲区溢出 发布时间 2004-03-03 更新时间 2004-03-03 CVE编号 CVE-2004-0005 CNNVD-ID CNNVD-200403-011 漏洞平台 N/A CVSS评…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享