Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
SGI Desktop Permissions Tool in IRIX 6.0.1 and earlier allows local users to modify permissions for arbitrary files and gain privileges.
Informations du CVE
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 4.6 | AV:L/AC:L/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 20263
Date de publication : 1995-03-01 23h00 +00:00
Auteur : Larry Glaze
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/1751/info
The IRIX's /usr/lib/desktop/permissions tool is a suid and sgid root applications normally used by users to modify permissions of their files and files they are privileged for. A vulnerability in the permissions tool allows local malicious users to modify the permissions of any file on the system.
This is SGI SCR # 265071.
If you attempt to change the permissions of a file you don't have privileges for the permissions tool will prompt you for the name and password of a privileged user. But the permission changes are made to the target file before the tool prompts you for the password if you double click "Apply".
Run /usr/lib/desktop/permissions aganist the file which permissions you want to modify. Change the permissions. Click on the 'Apply' button twice before the dialog box appears asking you for a username and password. Click the 'Cancel' button.
Products Mentioned
Configuraton 0
Sgi>>Irix >> Version To (including) 6.0.1
- Sgi>>Irix >> Version - (Open CPE detail)
- Sgi>>Irix >> Version 4.0.1 (Open CPE detail)
- Sgi>>Irix >> Version 4.0.1t (Open CPE detail)
- Sgi>>Irix >> Version 4.0.2 (Open CPE detail)
- Sgi>>Irix >> Version 4.0.3 (Open CPE detail)
- Sgi>>Irix >> Version 4.0.4 (Open CPE detail)
- Sgi>>Irix >> Version 4.0.4b (Open CPE detail)
- Sgi>>Irix >> Version 4.0.4t (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5 (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5_iop (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5a (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5b (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5d (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5e (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5f (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5g (Open CPE detail)
- Sgi>>Irix >> Version 4.0.5h (Open CPE detail)
- Sgi>>Irix >> Version 5.0.1 (Open CPE detail)
- Sgi>>Irix >> Version 5.1 (Open CPE detail)
- Sgi>>Irix >> Version 5.1.1 (Open CPE detail)
- Sgi>>Irix >> Version 5.2 (Open CPE detail)
- Sgi>>Irix >> Version 5.3 (Open CPE detail)
- Sgi>>Irix >> Version 5.3 (Open CPE detail)
- Sgi>>Irix >> Version 6.0 (Open CPE detail)
- Sgi>>Irix >> Version 6.0.1 (Open CPE detail)
- Sgi>>Irix >> Version 6.0.1 (Open CPE detail)
Sgi>>Irix >> Version 5.2
- Sgi>>Irix >> Version 5.2 (Open CPE detail)
Sgi>>Irix >> Version 6.0
- Sgi>>Irix >> Version 6.0 (Open CPE detail)
Références
http://ciac.llnl.gov/ciac/bulletins/f-16.shtml
Tags : third-party-advisory, government-resource, x_refsource_CIAC
Tags : third-party-advisory, government-resource, x_refsource_CIAC
ftp://patches.sgi.com/support/free/security/advisories/19950301-01-P373
Tags : vendor-advisory, x_refsource_SGI
Tags : vendor-advisory, x_refsource_SGI
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC)
sont maintenues par MITRE Corporation, et les informations sur les configurations
logicielles et matérielles (CPE) proviennent du NVD.