漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SGI IRIX 6.5.22版本中的gr_osview组件在调试模式下打开描述文件时,未能降低权限。这使得本地用户可以通过`-d`和`-D`选项读取任意文件的某一行内容,并将其作为格式化错误打印出来。
## 影响版本
- SGI IRIX 6.5.22
- 可能影响其他6.5.x版本
## 漏洞细节
当gr_osview以调试模式运行时,如果使用`-d`和`-D`选项,它会尝试读取描述文件。由于在这些情况下权限未降低,本地用户可以通过这些选项指向任意文件,从而读取文件中的任意一行内容。
## 影响
本地用户可能利用此漏洞读取任意文件的内容。攻击者可以将某些敏感信息(例如配置文件、日志文件等)泄露出来。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gr_osview in SGI IRIX 6.5.22, and possibly other 6.5 versions, does not drop privileges when opening description files while in debug mode, which allows local users to read a line from arbitrary files via the -d and -D options, which prints the line as a formatting error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SGI IRIX gr_osview本地信息泄露漏洞
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 攻击者可以本地利用IRIX操作系统中捆绑的gr_osview命令中存在的信息泄漏漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题