Katalog CVE
CVE-1999-1494
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.96%
Percentyl 57 — wyżej niż 57% wszystkich znanych CVE
Streszczenie
Podatność w programie colorview w systemach Silicon Graphics IRIX 5.1, 5.2 i 6.0 umożliwia lokalnym atakującym odczyt dowolnych plików za pomocą argumentu -text.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do programu colorview.
Oryginalny opis (angielski, źródło NVD)
colorview in Silicon Graphics IRIX 5.1, 5.2, and 6.0 allows local attackers to read arbitrary files via the -text argument.

