Risque

  • Élévation de privilèges

Systèmes affectés

IRIX 6.5 à 6.5.10.

Les versions antérieures, non maintenues, n'ont pas été testées.

Description

/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5.

3.0.0.1

Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.

Cette vulnérabilité n'est pas exploitable à distance.

Solution

IRIX 6.5.11 corrige cette vulnérabilité.

Documentation