CVE-1999-1554
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Usługa Mail na systemach SGI IRIX 3.3 i 3.3.1 nieprawidłowo ustawia identyfikator grupy na identyfikator grupy użytkownika, który uruchomił Mail. To umożliwia lokalnym użytkownikom odczytanie wiadomości e-mail innych użytkowników.
Ocena ryzyka
Podatność ta stwarza ryzyko naruszenia prywatności, ponieważ lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji innych użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która poprawia zarządzanie identyfikatorami grupy w usłudze Mail.
Oryginalny opis (angielski, źródło NVD)
/usr/sbin/Mail on SGI IRIX 3.3 and 3.3.1 does not properly set the group ID to the group ID of the user who started Mail, which allows local users to read the mail of other users.

