Katalog CVE

CVE-1999-1494

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.96%

Percentyl 57 — wyżej niż 57% wszystkich znanych CVE

Streszczenie

Podatność w programie colorview w systemach Silicon Graphics IRIX 5.1, 5.2 i 6.0 umożliwia lokalnym atakującym odczyt dowolnych plików za pomocą argumentu -text.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do programu colorview.

Oryginalny opis (angielski, źródło NVD)

colorview in Silicon Graphics IRIX 5.1, 5.2, and 6.0 allows local attackers to read arbitrary files via the -text argument.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS