CVE-2002-0358 (CNNVD-200207-104)
中文标题:
SGI IRIX MediaMail本地缓冲区溢出漏洞
英文标题:
MediaMail and MediaMail Pro in SGI IRIX 6.5.16 and earlier allows local users to force the program t...
漏洞描述
中文描述:
IRIX是一款SGI公司发布和维护的一个商业UNIX系统。 IRIX的"MediaMail"和"MediaMail Pro"(/usr/binX11/MediaMail)存在缓冲区溢出漏洞,本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。 当在处理部分用户提供的参数时没有很好的进行检查,可导致/usr/binX11/MediaMail出现Core dump,由于"MediaMail"和"MediaMail Pro"以setgid mail属性的安装,精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。 /usr/binX11/MediaMail默认安装在IRIX 6.5系统上。要查看"MediaMail"和"MediaMail Pro"是否安装,执行如下命令: # versions -b | mmail 如果返回类似如下的的信息,就表示安装了此程序并存在漏洞: I mmail 10/14/2000 MediaMail I mmail 10/14/2000 MediaMail Pro 要判断IRIX操作系统的版本,运行如下命令: # uname -R 会返回类似如下的信息: # 6.5 6.5.15f 第一个数据表示发行名称,第二个表示扩展发行名称。
英文描述:
MediaMail and MediaMail Pro in SGI IRIX 6.5.16 and earlier allows local users to force the program to dump core via certain arguments, which could allow the users to read sensitive data or gain privileges.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| sgi | mediamail | * | - | - |
cpe:2.3:a:sgi:mediamail:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0358 |
2025-11-11 15:17:23 | 2025-11-11 07:32:15 |
| NVD | nvd_CVE-2002-0358 |
2025-11-11 14:50:27 | 2025-11-11 07:41:01 |
| CNNVD | cnnvd_CNNVD-200207-104 |
2025-11-11 15:08:41 | 2025-11-11 07:48:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200207-104
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.6
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']