漏洞标题
N/A
漏洞描述信息
SGI IRIX 6.5.x 到 6.5.20 以及可能更早的版本中,未知的漏洞允许本地用户在程序中导致内核 dump 并可能通过某些环境变量获得权限,与 CVE-2001-0797 和 CVE-1999-0028 不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in SGI IRIX 6.5.x through 6.5.20, and possibly earlier versions, allows local users to cause a core dump in scheme and possibly gain privileges via certain environment variables, a different vulnerability than CVE-2001-0797 and CVE-1999-0028.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IRIX login环境变量处理权限提升漏洞
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX系统登录时处理环境变量不正确,本地攻击者可以利用这个漏洞获得ROOT权限。 当设置特殊环境变量时,登录IRIX 6.5系统机器可导致/usr/lib/iaf/scheme (login)发生dump core,由于"scheme"是suid root属性安装,可导致攻击者获得root用户权限,不过需要攻击者有合法帐户。目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题