SGI IRIX inpview 用户权限提升漏洞

漏洞信息详情

SGI IRIX inpview 用户权限提升漏洞

• CNNVD编号：CNNVD-200501-245
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0113
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  This issue was dis…

SGI IRIX是一套UNIX操作系统。
SGI IRIX中的inpview存在用户权限提升漏洞。
由于inpview不会降低权限执行SUN_TTSESSION_CMD环境变量所指向的程序，本地用户可以通过设置SUN_TTSESSION_CMD环境变量来执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.sgi.com/products/software/irix

来源: XF
名称: irix-inpview-gain-privileges(18894)
链接:http://xforce.iss.net/xforce/xfdb/18894

来源: IDEFENSE
名称: 20050113 SGI IRIX inpview Design Error Vulnerability
链接:http://www.idefense.com/application/poi/display?id=182&type=vulnerabilities

来源: SECUNIA
名称: 13858
链接:http://secunia.com/advisories/13858

来源: BID
名称: 12259
链接:http://www.securityfocus.com/bid/12259

来源: OSVDB
名称: 12915
链接:http://www.osvdb.org/12915

来源: SECTRACK
名称: 1012894
链接:http://securitytracker.com/id?1012894