NVD脆弱性詳細

CVE-1999-0032

概要	Buffer overflow in lpr, as used in BSD-based systems including Linux, allows local users to execute arbitrary code as root via a long -C (classification) command line option.
公表日	1996年10月25日13:00
登録日	2021年1月29日18:03
最終更新日	2008年9月9日21:33

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource
1	ftp://patches.sgi.com/support/free/security/advisories/19980402-01-PX	SGI
2	http://www.ciac.org/ciac/bulletins/i-042.shtml	CIAC
3	http://www.securityfocus.com/bid/707	BID

共通脆弱性一覧

JVN脆弱性情報

フォア・チューン等の複数ベンダの製品における不特定の脆弱性

タイトル	フォア・チューン等の複数ベンダの製品における不特定の脆弱性
概要	BSDベースのシステム（Linuxを含む）で使用されるlprのバッファオーバーフローにより、ローカルユーザーは長い-C（分類）コマンドラインオプションを介して任意のコードをroot権限で実行できます。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	1996年10月25日0:00
登録日	2007年6月23日11:22
最終更新日	2007年6月23日11:22

影響を受けるシステム

NeXTSTEP 4.0

NeXTSTEP 4.1

サン・マイクロシステムズ

Solaris 4.1.3u1

Solaris 4.1.4

FreeBSD

FreeBSD 2.0

FreeBSD 2.0.5

FreeBSD 2.1.0

FreeBSD 2.1.5

SGI

IRIX 6.4

IRIX 5.0

IRIX 5.0.1

IRIX 5.1

IRIX 5.1.1

IRIX 5.2

IRIX 5.3

IRIX 6.0

IRIX 6.0.1

IRIX 6.1

IRIX 6.2

IRIX 6.3

フォア・チューン

BSD/OS 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-1999-0032	https://www.cve.org/CVERecord?id=CVE-1999-0032
National Vulnerability Database (NVD)
2	CVE-1999-0032	https://nvd.nist.gov/vuln/detail/CVE-1999-0032

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	ciac.org	http://www.ciac.org/ciac/bulletins/i-042.shtml
2	www.securityfocus.com (ftp://patches.sgi.com/support/free/security/advisories/19980402-01-PX)	ftp://patches.sgi.com/support/free/security/advisories/19980402-01-PX
3	www.securityfocus.com (http://www.securityfocus.com/bid/707)	http://www.securityfocus.com/bid/707

変更履歴

No	変更内容	変更日
1	[2007年06月23日] 掲載	2026年6月23日11:22