PT-1998-1236 · Sgi · Sgi Os2 Irix

Publicado

1998-04-08

Atualizado

2016-10-18

CVE-1999-1501

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SGI OS2 IRIX version 6.3

Description The issue arises from the improper clearing of the IFS environmental variable by ipxchk and ipxlink in SGI OS2 IRIX, allowing local users to execute arbitrary commands.

Recommendations For SGI OS2 IRIX version 6.3, consider restricting access to the ipxchk and ipxlink functions until a proper fix is applied to ensure the IFS environmental variable is cleared before executing system calls.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-1501

Produtos afetados

Sgi Os2 Irix

PT-1998-1236 · Sgi · Sgi Os2 Irix

CVE-1999-1501

Identificadores relacionados

Produtos afetados

Referências · 4