IRIX inpview漏洞

漏洞信息详情

IRIX inpview漏洞

• CNNVD编号：CNNVD-199705-009
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1461
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1997-05-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  This vulnerabity w…

IRIX 5.3至IRIX 6.5.10版本的InPerson上的inpview信任PATH环境变量寻找并执行ttsession程序。本地用户可以通过修改PATH指向一个特洛伊木马ttsession程序访问根目录。

来源: BID
名称: 381
链接:http://www.securityfocus.com/bid/381

来源: SGI
名称: 20001101-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20001101-01-I

来源: BUGTRAQ
名称: 19970507 Irix: misc
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167420921&w=2