Vulnerability Details

ID: CVE-2003-0574

Last Modified: Sept. 10, 2008

Open in new window

Description

Unknown vulnerability in SGI IRIX 6.5.x through 6.5.20, and possibly earlier versions, allows local users to cause a core dump in scheme and possibly gain privileges via certain environment variables, a different vulnerability than CVE-2001-0797 and CVE-1999-0028.

CVSS V2

Access Vector: Local

Access Complexity: Low

Authentication: None

Confidentiality Impact: Complete

Integrity Impact: Complete

Availability Impact: Complete

Base Score: 7.2

Exploitability Score: 3.9

Impact Score: 10.0

CVSS V2: AV:L/AC:L/Au:N/C:C/I:C/A:C

Specialize CVSS-Score

CWE-ID

NVD-CWE-Other

Configuration

Condition		Configuration
OR
OR
	cpe:2.3:o:sgi:irix:6.5.6:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.6	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.1:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.1	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.10:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.10	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.17:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.17	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.12:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.12	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.9:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.9	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.19:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.19	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.20:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.20	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.15:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.15	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.14:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.14	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.16:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.16	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.4:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.4	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.11:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.11	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.13:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.13	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.7:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.7	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.8:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.8	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.18:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.18	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.2:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.2	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5:::::::* Part: o Product: irix Vendor: sgi Version: 6.5	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.3:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.3	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.5:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.5	Alle Schwachstellen für sgi

Pre-Condition

                    <?xml version="1.0" ?>
<set operator="and">
    <set operator="or">
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.19:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.20:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*"/>
    </set>
    <prop key="program_influence" value="input"/>
    <prop key="range" value="local"/>
</set>

Post-Condition

                      <?xml version="1.0" ?>
<set operator="and">
    <prop key="target" value="host"/>
    <set operator="or">
        <prop key="program_influence" value="input"/>
        <prop key="program_influence" value="output"/>
        <prop key="program_influence" value="existence"/>
    </set>
    <prop key="data" value="any"/>
    <set operator="or">
        <prop key="data_influence" value="read"/>
        <prop key="data_influence" value="write"/>
        <prop key="data_influence" value="delete"/>
    </set>
    <set operator="or">
        <prop key="range" value="local"/>
        <prop key="range" value="local"/>
    </set>
</set>