CVE-2002-1791 (CNNVD-200212-153)
中文标题:
IRIX不安全桌面文件权限漏洞
英文标题:
SGI IRIX 6.5 through 6.5.17 creates temporary desktop files with world-writable permissions, which a...
漏洞描述
中文描述:
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX中桌面(desktop)使用的临时文件和目录权限不正确,本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。 IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写,本地用户可以修改这些临时文件,或者在这些文件中放置恶意代码。 要判断IRIX运行的版本,执行如下命令: # /bin/uname -R 会显示类似如下信息: # 6.5 6.5.15f 第一个数据表示发行名称,第二个表示扩展发行名称。 要查看受影响的程序是否安装,执行如下命令: # versions desktop_eoe.sw I = Installed, R = Removed Name Date Description I desktop_eoe 07/15/2002 IRIX Interactive Desktop, 6.5.16f I desktop_eoe.sw 07/15/2002 IRIX Interactive Desktop Software,6.5.16f I desktop_eoe.sw.Confidence 07/15/2002 Desktop Confidence Tests I desktop_eoe.sw.Desks 07/15/2002 Desktop Desks I desktop_eoe.sw.control_panels 07/15/2002 Desktop Customization Panels I desktop_eoe.sw.envm 07/15/2002 Desktop Environment I desktop_eoe.sw.share 07/15/2002 Desktop Shared Files I desktop_eoe.sw.toolchest 07/15/2002 Desktop Toolchest 类似如上所描述的信息,那么此系统存在漏洞。 <*链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P *>
英文描述:
SGI IRIX 6.5 through 6.5.17 creates temporary desktop files with world-writable permissions, which allows local users to overwrite or corrupt those files.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| sgi | irix | 6.5 | - | - |
cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.1 | - | - |
cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.2 | - | - |
cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.3 | - | - |
cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.4 | - | - |
cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.5 | - | - |
cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.6 | - | - |
cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.7 | - | - |
cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.8 | - | - |
cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.9 | - | - |
cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.10 | - | - |
cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.11 | - | - |
cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.12 | - | - |
cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.13 | - | - |
cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.13m | - | - |
cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.14 | - | - |
cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.14m | - | - |
cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.15 | - | - |
cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.15m | - | - |
cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.16 | - | - |
cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.16m | - | - |
cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.17 | - | - |
cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
|
| sgi | irix | 6.5.17m | - | - |
cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:L/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-1791 |
2025-11-11 15:17:25 | 2025-11-11 07:32:17 |
| NVD | nvd_CVE-2002-1791 |
2025-11-11 14:50:28 | 2025-11-11 07:41:03 |
| CNNVD | cnnvd_CNNVD-200212-153 |
2025-11-11 15:08:41 | 2025-11-11 07:48:49 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 配置错误
- cnnvd_id: 未提取 -> CNNVD-200212-153
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 2.1
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 23
- data_sources: ['cve'] -> ['cve', 'nvd']