Vulnerability Details

ID: CVE-2003-0575

Last Modified: July 11, 2017

Open in new window

Description

Heap-based buffer overflow in the name services daemon (nsd) in SGI IRIX 6.5.x through 6.5.21f, and possibly earlier versions, allows attackers to gain root privileges via the AUTH_UNIX gid list.

CVSS V2

Access Vector: Network

Access Complexity: Low

Authentication: None

Confidentiality Impact: Complete

Integrity Impact: Complete

Availability Impact: Complete

Base Score: 10.0

Exploitability Score: 10.0

Impact Score: 10.0

CVSS V2: AV:N/AC:L/Au:N/C:C/I:C/A:C

Specialize CVSS-Score

CWE-ID

NVD-CWE-Other

Configuration

Condition		Configuration
OR
OR
	cpe:2.3:o:sgi:irix:6.5.6:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.6	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.17f:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.17f	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.1:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.1	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.10:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.10	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.17:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.17	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.12:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.12	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.18f:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.18f	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.19f:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.19f	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.21:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.21	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5:::::::* Part: o Product: irix Vendor: sgi Version: 6.5	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.19m:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.19m	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.3:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.3	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.4:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.4	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.14:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.14	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.15:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.15	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.19:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.19	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.21f:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.21f	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.21m:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.21m	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.9:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.9	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.11:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.11	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.17m:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.17m	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.2:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.2	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.20:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.20	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.5:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.5	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.20f:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.20f	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.20m:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.20m	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.8:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.8	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.16:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.16	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.18m:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.18m	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.13:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.13	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.18:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.18	Alle Schwachstellen für sgi
	cpe:2.3:o:sgi:irix:6.5.7:::::::* Part: o Product: irix Vendor: sgi Version: 6.5.7	Alle Schwachstellen für sgi

Pre-Condition

                    <?xml version="1.0" ?>
<set operator="and">
    <set operator="or">
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.19f:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.21:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.19m:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.19:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.21f:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.21m:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.20:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.20f:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.20m:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*"/>
    </set>
    <prop key="program_influence" value="input"/>
    <prop key="range" value="remote"/>
</set>

Post-Condition

                      <?xml version="1.0" ?>
<set operator="and">
    <prop key="target" value="host"/>
    <set operator="or">
        <prop key="program_influence" value="input"/>
        <prop key="program_influence" value="output"/>
        <prop key="program_influence" value="existence"/>
    </set>
    <prop key="data" value="any"/>
    <set operator="or">
        <prop key="data_influence" value="read"/>
        <prop key="data_influence" value="write"/>
        <prop key="data_influence" value="delete"/>
    </set>
    <set operator="or">
        <prop key="range" value="remote"/>
        <prop key="range" value="local"/>
    </set>
</set>