CVE-2002-0678 (CNNVD-200207-076)

HIGH
中文标题:
多家厂商CDE ToolTalk数据库服务程序本地符号链接漏洞
英文标题:
CDE ToolTalk database server (ttdbserver) allows local users to overwrite arbitrary files via a syml...
CVSS分数: 7.2
发布时间: 2003-04-02 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Common Desktop Environment (CDE)是一款集成图形用户接口,运行在各种UNIX和LINUX操作系统下,CDE ToolTalk服务允许独立的开发应用程序,使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信,使用ToolTalk服务,应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序,rpc.ttdbserverd用于管理ToolTalk应用通信。 Common Desktop Environment (CDE) ToolTalk RPC数据库服务程序(rpc.ttdbserverd)没有充分的过滤传递给_TT_TRANSACTION()过程的参数,本地攻击者可以利用这个漏洞建立符号链接,再通过RPC请求以root用户权限覆盖系统中任意文件内容。 ToolTalk RPC数据库服务程序包含_TT_TRANSACTION()过程,通过应用客户端提供的路径和文件参数来建立和写事务日志文件,ToolTalk RPC数据库服务在建立和写事务日志文件的时候没有检查符号连接,本地攻击者可以通过符号连接,再提交特殊构建的RPC调用,可以root用户权限覆盖系统中任意文件内容,可造成拒绝服务攻击,也可能获得权限提升。

英文描述:

CDE ToolTalk database server (ttdbserver) allows local users to overwrite arbitrary files via a symlink attack on the transaction log file used by the _TT_TRANSACTION RPC procedure.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
caldera unixware 7.0 - - cpe:2.3:a:caldera:unixware:7.0:*:*:*:*:*:*:*
caldera unixware 7.1.0 - - cpe:2.3:a:caldera:unixware:7.1.0:*:*:*:*:*:*:*
caldera unixware 7.1.1 - - cpe:2.3:a:caldera:unixware:7.1.1:*:*:*:*:*:*:*
xi_graphics dextop 2.1 - - cpe:2.3:a:xi_graphics:dextop:2.1:*:*:*:*:*:*:*
sgi irix 5.2 - - cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
sgi irix 5.3 - - cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
sgi irix 6.0 - - cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
sgi irix 6.0.1 - - cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
sgi irix 6.1 - - cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
sgi irix 6.2 - - cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
sgi irix 6.3 - - cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
sgi irix 6.4 - - cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
sgi irix 6.5 - - cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
sgi irix 6.5.1 - - cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
sgi irix 6.5.2 - - cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
sgi irix 6.5.3 - - cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
sgi irix 6.5.4 - - cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
sgi irix 6.5.5 - - cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
sgi irix 6.5.6 - - cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
sgi irix 6.5.7 - - cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
sgi irix 6.5.8 - - cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
sgi irix 6.5.9 - - cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
sgi irix 6.5.10 - - cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
sgi irix 6.5.11 - - cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
sgi irix 6.5.12 - - cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
sgi irix 6.5.13 - - cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
sgi irix 6.5.14 - - cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
sgi irix 6.5.15 - - cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
sgi irix 6.5.16 - - cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
caldera openunix 8.0 - - cpe:2.3:o:caldera:openunix:8.0:*:*:*:*:*:*:*
compaq tru64 4.0f - - cpe:2.3:o:compaq:tru64:4.0f:*:*:*:*:*:*:*
compaq tru64 4.0g - - cpe:2.3:o:compaq:tru64:4.0g:*:*:*:*:*:*:*
compaq tru64 5.0a - - cpe:2.3:o:compaq:tru64:5.0a:*:*:*:*:*:*:*
compaq tru64 5.1 - - cpe:2.3:o:compaq:tru64:5.1:*:*:*:*:*:*:*
compaq tru64 5.1a - - cpe:2.3:o:compaq:tru64:5.1a:*:*:*:*:*:*:*
hp hp-ux 10.10 - - cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:*
hp hp-ux 10.20 - - cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
hp hp-ux 10.24 - - cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
hp hp-ux 11.00 - - cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
hp hp-ux 11.11 - - cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*
ibm aix 4.3.3 - - cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
ibm aix 5.1 - - cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
sun solaris 2.6 - - cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
sun solaris 9.0 - - cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
sun sunos 5.5.1 - - cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
sun sunos 5.7 - - cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
sun sunos 5.8 - - cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
CSSA-2002-SCO.28 vendor-advisory
cve.org
访问
CA-2002-20 third-party-advisory
cve.org
访问
20020710 [CORE-20020528] Multiple vulnerabilities in ToolTalk Database server mailing-list
cve.org
访问
HPSBUX0207-199 vendor-advisory
cve.org
访问
IY32368 vendor-advisory
cve.org
访问
VU#299816 third-party-advisory
cve.org
访问
20021101-01-P vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:175 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:80 vdb-entry
cve.org
访问
5083 vdb-entry
cve.org
访问
tooltalk-ttdbserverd-tttransaction-symlink(9527) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:2770 vdb-entry
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2003-04-02 05:00:00
修改时间:
2024-08-08 02:56:38
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:48
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0678 2025-11-11 15:17:24 2025-11-11 07:32:16
NVD nvd_CVE-2002-0678 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200207-076 2025-11-11 15:08:41 2025-11-11 07:48:48
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:48
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200207-076; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200207-076
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 47; references_count: 13 → 12; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 47
  • references_count: 13 -> 12
  • data_sources: ['cve'] -> ['cve', 'nvd']