IRIX xfsmd任意代码执行漏洞

漏洞信息详情

IRIX xfsmd任意代码执行漏洞

• CNNVD编号：CNNVD-200207-052
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0652
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-07-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：

IRIX 6.5版本到6.5.16版本的xfsmd存在漏洞。远程攻击者可以借助不能正确被来自几个popen()函数（如：export_fs()）调用过滤的shell元字符来执行任意代码。

来源: SGI
名称: 20020606-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I

来源: BUGTRAQ
名称: 20020620 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102459162909825&w=2

来源: SGI
名称: 20020605-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020605-01-I