一、 漏洞 CVE-2005-0464 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 SGI IRIX 6.5.22版本中的gr_osview组件在调试模式下打开描述文件时,未能降低权限。这使得本地用户可以通过`-d`和`-D`选项读取任意文件的某一行内容,并将其作为格式化错误打印出来。 ## 影响版本 - SGI IRIX 6.5.22 - 可能影响其他6.5.x版本 ## 漏洞细节 当gr_osview以调试模式运行时,如果使用`-d`和`-D`选项,它会尝试读取描述文件。由于在这些情况下权限未降低,本地用户可以通过这些选项指向任意文件,从而读取文件中的任意一行内容。 ## 影响 本地用户可能利用此漏洞读取任意文件的内容。攻击者可以将某些敏感信息(例如配置文件、日志文件等)泄露出来。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
gr_osview in SGI IRIX 6.5.22, and possibly other 6.5 versions, does not drop privileges when opening description files while in debug mode, which allows local users to read a line from arbitrary files via the -d and -D options, which prints the line as a formatting error.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SGI IRIX gr_osview本地信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 攻击者可以本地利用IRIX操作系统中捆绑的gr_osview命令中存在的信息泄漏漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0464 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0464 的情报信息