http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-795

SGIO2工作站集成了高质量和强大的图象和视频处理功能，它运行于6.5系列的IRIX操作系统。SGIO2存在一个视频会话信息泄漏的漏洞。在各种SGI系统中VCP(视频控制面板)提供了图形用户接口来配置显卡类型。当VCP接口把缺省输入设置成”OutputVideo”，使得本地用户可以执行videoout使用videoin来浏览受影响主机的屏幕信息，而且能绕过主机上xhosts或xauth的设置。这个问题可能会泄漏主机上的敏感信息。所有的SGIO2系统存在这个问题，其它的SGI系统不受影响。<*链接：ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I*>

来源:XF
名称:irix-o2-vcp-view-information(8016)
链接:http://xforce.iss.net/static/8016.php
来源:BID
名称:3974
链接:http://www.securityfocus.com/bid/3974
来源:SGI
名称:20020103-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I
来源：NSFOCUS
名称：2228
链接：http://www.nsfocus.net/vulndb/2228