CVE-2005-0465 - OpenCVE

gr_osview in SGI IRIX does not drop privileges before opening files, which allows local users to overwrite arbitrary files via the -s option.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:L/AC:L/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Sgi	Irix

Configuration 1 [-]

OR	cpe:2.3:o:sgi:irix:3.2:::::::*
	cpe:2.3:o:sgi:irix:3.3:::::::*
	cpe:2.3:o:sgi:irix:3.3.1:::::::*
	cpe:2.3:o:sgi:irix:3.3.2:::::::*
	cpe:2.3:o:sgi:irix:3.3.3:::::::*
	cpe:2.3:o:sgi:irix:4.0:::::::*
	cpe:2.3:o:sgi:irix:4.0.1:::::::*
	cpe:2.3:o:sgi:irix:4.0.1t:::::::*
	cpe:2.3:o:sgi:irix:4.0.2:::::::*
	cpe:2.3:o:sgi:irix:4.0.3:::::::*
	cpe:2.3:o:sgi:irix:4.0.4:::::::*
	cpe:2.3:o:sgi:irix:4.0.4b:::::::*
	cpe:2.3:o:sgi:irix:4.0.4t:::::::*
	cpe:2.3:o:sgi:irix:4.0.5:::::::*
	cpe:2.3:o:sgi:irix:4.0.5_iop:::::::*
	cpe:2.3:o:sgi:irix:4.0.5_ipr:::::::*
	cpe:2.3:o:sgi:irix:4.0.5a:::::::*
	cpe:2.3:o:sgi:irix:4.0.5b:::::::*
	cpe:2.3:o:sgi:irix:4.0.5e:::::::*
	cpe:2.3:o:sgi:irix:4.0.5f:::::::*
	cpe:2.3:o:sgi:irix:4.0.5g:::::::*
	cpe:2.3:o:sgi:irix:4.0.5h:::::::*
	cpe:2.3:o:sgi:irix:5.0:::::::*
	cpe:2.3:o:sgi:irix:5.0.1:::::::*
	cpe:2.3:o:sgi:irix:5.1:::::::*
	cpe:2.3:o:sgi:irix:5.1.1:::::::*
	cpe:2.3:o:sgi:irix:5.2:::::::*
	cpe:2.3:o:sgi:irix:5.3:::::::*
	cpe:2.3:o:sgi:irix:5.3::xfs:::::
	cpe:2.3:o:sgi:irix:6.0:::::::*
	cpe:2.3:o:sgi:irix:6.0.1:::::::*
	cpe:2.3:o:sgi:irix:6.0.1::xfs:::::
	cpe:2.3:o:sgi:irix:6.1:::::::*
	cpe:2.3:o:sgi:irix:6.2:::::::*
	cpe:2.3:o:sgi:irix:6.3:::::::*
	cpe:2.3:o:sgi:irix:6.4:::::::*
	cpe:2.3:o:sgi:irix:6.5:::::::*
	cpe:2.3:o:sgi:irix:6.5.1:::::::*
	cpe:2.3:o:sgi:irix:6.5.2:::::::*
	cpe:2.3:o:sgi:irix:6.5.2f:::::::*
	cpe:2.3:o:sgi:irix:6.5.2m:::::::*
	cpe:2.3:o:sgi:irix:6.5.3:::::::*
	cpe:2.3:o:sgi:irix:6.5.3f:::::::*
	cpe:2.3:o:sgi:irix:6.5.3m:::::::*
	cpe:2.3:o:sgi:irix:6.5.4:::::::*
	cpe:2.3:o:sgi:irix:6.5.4f:::::::*
	cpe:2.3:o:sgi:irix:6.5.4m:::::::*
	cpe:2.3:o:sgi:irix:6.5.5:::::::*
	cpe:2.3:o:sgi:irix:6.5.5f:::::::*
	cpe:2.3:o:sgi:irix:6.5.5m:::::::*
	cpe:2.3:o:sgi:irix:6.5.6:::::::*
	cpe:2.3:o:sgi:irix:6.5.6f:::::::*
	cpe:2.3:o:sgi:irix:6.5.6m:::::::*
	cpe:2.3:o:sgi:irix:6.5.7:::::::*
	cpe:2.3:o:sgi:irix:6.5.7f:::::::*
	cpe:2.3:o:sgi:irix:6.5.7m:::::::*
	cpe:2.3:o:sgi:irix:6.5.8:::::::*
	cpe:2.3:o:sgi:irix:6.5.8f:::::::*
	cpe:2.3:o:sgi:irix:6.5.8m:::::::*
	cpe:2.3:o:sgi:irix:6.5.9:::::::*
	cpe:2.3:o:sgi:irix:6.5.9f:::::::*
	cpe:2.3:o:sgi:irix:6.5.9m:::::::*
	cpe:2.3:o:sgi:irix:6.5.10:::::::*
	cpe:2.3:o:sgi:irix:6.5.10f:::::::*
cpe:2.3:o:sgi:irix:6.5.10m:::::::*
cpe:2.3:o:sgi:irix:6.5.11:::::::*
cpe:2.3:o:sgi:irix:6.5.11f:::::::*
cpe:2.3:o:sgi:irix:6.5.11m:::::::*
cpe:2.3:o:sgi:irix:6.5.12:::::::*
cpe:2.3:o:sgi:irix:6.5.12f:::::::*
cpe:2.3:o:sgi:irix:6.5.12m:::::::*
cpe:2.3:o:sgi:irix:6.5.13:::::::*
cpe:2.3:o:sgi:irix:6.5.13f:::::::*
cpe:2.3:o:sgi:irix:6.5.13m:::::::*
cpe:2.3:o:sgi:irix:6.5.14:::::::*
cpe:2.3:o:sgi:irix:6.5.14f:::::::*
cpe:2.3:o:sgi:irix:6.5.14m:::::::*
cpe:2.3:o:sgi:irix:6.5.15:::::::*
cpe:2.3:o:sgi:irix:6.5.15f:::::::*
cpe:2.3:o:sgi:irix:6.5.15m:::::::*
cpe:2.3:o:sgi:irix:6.5.16:::::::*
cpe:2.3:o:sgi:irix:6.5.16f:::::::*
cpe:2.3:o:sgi:irix:6.5.16m:::::::*
cpe:2.3:o:sgi:irix:6.5.17:::::::*
cpe:2.3:o:sgi:irix:6.5.17f:::::::*
cpe:2.3:o:sgi:irix:6.5.17m:::::::*
cpe:2.3:o:sgi:irix:6.5.18:::::::*
cpe:2.3:o:sgi:irix:6.5.18f:::::::*
cpe:2.3:o:sgi:irix:6.5.18m:::::::*
cpe:2.3:o:sgi:irix:6.5.19:::::::*
cpe:2.3:o:sgi:irix:6.5.19f:::::::*
cpe:2.3:o:sgi:irix:6.5.19m:::::::*
cpe:2.3:o:sgi:irix:6.5.20:::::::*
cpe:2.3:o:sgi:irix:6.5.20f:::::::*
cpe:2.3:o:sgi:irix:6.5.20m:::::::*
cpe:2.3:o:sgi:irix:6.5.21:::::::*
cpe:2.3:o:sgi:irix:6.5.21f:::::::*
cpe:2.3:o:sgi:irix:6.5.21m:::::::*
cpe:2.3:o:sgi:irix:6.5.22:::::::*
cpe:2.3:o:sgi:irix:6.5_20:::::::*

No data.

References

Link	Providers
ftp://patches.sgi.com/support/free/security/advisories/20050402-01-P
http://secunia.com/advisories/14875
http://securitytracker.com/id?1013662
http://www.idefense.com/application/poi/display?id=225&type=vulnerabilities

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2005-04-08T04:00:00

Updated: 2024-08-07T21:13:54.397Z

Reserved: 2005-02-18T00:00:00

Link: CVE-2005-0465

Vulnrichment

No data.

NVD

Status : Analyzed

Published: 2005-05-02T04:00:00.000

Modified: 2008-09-05T20:46:22.460

Link: CVE-2005-0465

Redhat

No data.

Metrics

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

Metrics

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object