SGI IRIX netstat特权文件存在性可判断漏洞 CVE-2002-0355 CNNVD-200205-108

2.1 AV AC AU C I A
发布: 2002-05-29
修订: 2008-09-11

IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的netstat是一款用于显示系统网络状态的工具,默认安装在IRIX系统中。 IRIX的netstat存在漏洞,可导致本地攻击者判断系统中文件是否存在。 非特权用户可以利用netstat这个漏洞获得其无权查看的文件相关的信息,不管文件的权限和属性是否许可,都可能造成文件信息泄露。 此漏洞只能本地利用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息