VULHUB ™

SGI O2工作站集成了高质量和强大的图象和视频处理功能，它运行于6.5系列的IRIX操作系统。 SGI O2存在一个视频会话信息泄漏的漏洞。 在各种SGI系统中VCP(视频控制面板)提供了图形用户接口来配置显卡类型。当VCP接口把缺省输入设置成\"Output Video\"，使得本地用户可以执行videoout使用videoin来浏览受影响主机的屏幕信息，而且能绕过主机上xhosts或xauth的设置。这个问题可能会泄漏主机上的敏感信息。 所有的SGI O2系统存在这个问题，其它的SGI系统不受影响。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020103-01-I *＞

SGI O2工作站集成了高质量和强大的图象和视频处理功能，它运行于6.5系列的IRIX操作系统。 SGI O2存在一个视频会话信息泄漏的漏洞。 在各种SGI系统中VCP(视频控制面板)提供了图形用户接口来配置显卡类型。当VCP接口把缺省输入设置成\"Output Video\"，使得本地用户可以执行videoout使用videoin来浏览受影响主机的屏幕信息，而且能绕过主机上xhosts或xauth的设置。这个问题可能会泄漏主机上的敏感信息。 所有的SGI O2系统存在这个问题，其它的SGI系统不受影响。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020103-01-I *＞