Katalog CVE

CVE-1999-1554

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Usługa Mail na systemach SGI IRIX 3.3 i 3.3.1 nieprawidłowo ustawia identyfikator grupy na identyfikator grupy użytkownika, który uruchomił Mail. To umożliwia lokalnym użytkownikom odczytanie wiadomości e-mail innych użytkowników.

Ocena ryzyka

Podatność ta stwarza ryzyko naruszenia prywatności, ponieważ lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji innych użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która poprawia zarządzanie identyfikatorami grupy w usłudze Mail.

Oryginalny opis (angielski, źródło NVD)

/usr/sbin/Mail on SGI IRIX 3.3 and 3.3.1 does not properly set the group ID to the group ID of the user who started Mail, which allows local users to read the mail of other users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS