漏洞信息详情

SGI IRIX inpview 用户权限提升漏洞

漏洞简介

SGI IRIX是一套UNIX操作系统。 SGI IRIX中的inpview存在用户权限提升漏洞。 由于inpview不会降低权限执行SUN_TTSESSION_CMD环境变量所指向的程序,本地用户可以通过设置SUN_TTSESSION_CMD环境变量来执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.sgi.com/products/software/irix

参考网址

来源: XF 名称: irix-inpview-gain-privileges(18894) 链接:http://xforce.iss.net/xforce/xfdb/18894 来源: IDEFENSE 名称: 20050113 SGI IRIX inpview Design Error Vulnerability 链接:http://www.idefense.com/application/poi/display?id=182&type=vulnerabilities 来源: SECUNIA 名称: 13858 链接:http://secunia.com/advisories/13858 来源: BID 名称: 12259 链接:http://www.securityfocus.com/bid/12259 来源: OSVDB 名称: 12915 链接:http://www.osvdb.org/12915 来源: SECTRACK 名称: 1012894 链接:http://securitytracker.com/id?1012894

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多