gr_osview in SGI IRIX does not drop privileges before opening files, which allows local users to overwrite arbitrary files via the -s option.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:L/AC:L/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Sgi
  • Irix

Configuration 1 [-]

OR cpe:2.3:o:sgi:irix:3.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:3.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:3.3.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_ipr:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.19:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.19f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.19m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.20:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.20f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.20m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.21:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.21f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.21m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.22:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5_20:*:*:*:*:*:*:*

No data.

References
Link Providers
ftp://patches.sgi.com/support/free/security/advisories/20050402-01-P cve-icon cve-icon
http://secunia.com/advisories/14875 cve-icon cve-icon
http://securitytracker.com/id?1013662 cve-icon cve-icon
http://www.idefense.com/application/poi/display?id=225&type=vulnerabilities cve-icon cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2005-04-08T04:00:00

Updated: 2024-08-07T21:13:54.397Z

Reserved: 2005-02-18T00:00:00

Link: CVE-2005-0465

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2005-05-02T04:00:00.000

Modified: 2024-11-20T23:55:11.210

Link: CVE-2005-0465

cve-icon Redhat

No data.