Changer l'apparence
Alertes: SGI IRIX 6.x
Impact(s) : Escalade de privilèges / Révélation d'informations sensibles
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-731
Localisation(s) : Locale
Date de découverte : 10.04.2005
Un utilisateur local malveillant pourrait effectuer certaines actions, avec de nouveaux privilèges, sur un système vulnérable et obtenir des informations sensibles par le biais de ces vulnérabilités.
iDEFENSE a rapporté deux vulnérabilités pour SGI IRIX 6.x
Une erreur dans "gr_osview", dont les permissions ne sont pas correctement vérifiées, peut être exploitée pour écrire les informations d'usage système dans un fichier arbitraire par le biais de l'option "-s".
Une erreur dans "gr_osview", dont les permissions ne sont pas correctement vérifiées lors de l'ouverture de la description de fichiers fournies par l'utilisateur, peut être exploitée pour révéler la première ligne de fichiers arbitraires par le biais des options "-d" et "-D".
Les vulnérabilités ont été rapportées pour les versions IRIX 6.5.21m, 6.5.21f, et 6.5.22 à 6.5.27.
Appliquer les patchs de fournisseur décrits dans le bulletin de sécurité de SGI
Lien(s) Associé(s) :
Auteur(s) Associé(s) : IDefense ( 35 )
CVE Associé(s) : CAN-2005-0465 / CAN-2005-0464
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net