Silicon Graphics IRIX漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1105241 漏洞类型 未知
发布时间 1995-02-09 更新时间 2005-05-02
CVE编号 CVE-1999-1494 CNNVD-ID CNNVD-199408-001
漏洞平台 IRIX CVSS评分 2.1
|漏洞来源
https://www.exploit-db.com/exploits/19269
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199408-001
|漏洞详情
SiliconGraphicsIRIX5.1,5.2,和6.0版本中的colorview存在漏洞,本地用户可以通过-text参数来读取任意文件。
|漏洞EXP
source: http://www.securityfocus.com/bid/336/info

Colorview fails to validate that the user has access to the file supplied to the -text option. As a result, users can view arbitrary files. 

/usr/sbin/colorview -text /var/spool/mail/admin
|参考资料

来源:XF
名称:sgi-colorview(2112)
链接:http://xforce.iss.net/static/2112.php
来源:BUGTRAQ
名称:19950307sigh.anotherIrix5.2hole.
链接:http://www.tryc.on.ca/archives/bugtraq/1995_1/0614.html
来源:BID
名称:336
链接:http://www.securityfocus.com/bid/336
来源:SGI
名称:19950209-00-P
链接:ftp://patches.sgi.com/support/free/security/advisories/19950209-01-P
来源:BUGTRAQ
名称:19940809Re:IRIX5.2SecurityAdvisory
链接:http://www.securityfocus.com/archive/1/675