NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2002-1516

Summary	rpcbind in SGI IRIX, when using the -w command line switch, allows local users to overwrite arbitrary files via a symlink attack.
Publication Date	April 2, 2003, 2 p.m.
Registration Date	Jan. 29, 2021, 6:04 p.m.
Last Update	Sept. 11, 2008, 4:14 a.m.

CVSS2.0 : MEDIUM
Score	4.6
Vector	AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	はい
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:sgi:irix:6.5:::::::*
cpe:2.3:o:sgi:irix:6.5.1:::::::*
cpe:2.3:o:sgi:irix:6.5.2:::::::*
cpe:2.3:o:sgi:irix:6.5.3:::::::*
cpe:2.3:o:sgi:irix:6.5.4:::::::*
cpe:2.3:o:sgi:irix:6.5.5:::::::*
cpe:2.3:o:sgi:irix:6.5.6:::::::*
cpe:2.3:o:sgi:irix:6.5.7:::::::*
cpe:2.3:o:sgi:irix:6.5.8:::::::*
cpe:2.3:o:sgi:irix:6.5.9:::::::*
cpe:2.3:o:sgi:irix:6.5.10:::::::*
cpe:2.3:o:sgi:irix:6.5.11:::::::*
cpe:2.3:o:sgi:irix:6.5.12:::::::*
cpe:2.3:o:sgi:irix:6.5.13:::::::*
cpe:2.3:o:sgi:irix:6.5.13m:::::::*
cpe:2.3:o:sgi:irix:6.5.14:::::::*
cpe:2.3:o:sgi:irix:6.5.14m:::::::*
cpe:2.3:o:sgi:irix:6.5.15:::::::*
cpe:2.3:o:sgi:irix:6.5.15m:::::::*
cpe:2.3:o:sgi:irix:6.5.16:::::::*
cpe:2.3:o:sgi:irix:6.5.16m:::::::*
cpe:2.3:o:sgi:irix:6.5.17:::::::*
cpe:2.3:o:sgi:irix:6.5.17m:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P	SGI
2	http://www.ciac.org/ciac/bulletins/n-004.shtml	CIAC	Patch Vendor Advisory
3	http://www.iss.net/security_center/static/10272.php	XF	Patch Vendor Advisory
4	http://www.securityfocus.com/bid/5889	BID

Common Vulnerabilities List