Vulnerability Name:

CVE-1999-0099 (CCN-129)

Assigned:1995-08-01
Published:1995-08-01
Updated:2022-08-17
Summary:Buffer overflow in syslog utility allows local or remote attackers to gain root privileges.
CVSS v3 Severity:9.3 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:10.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-Other
Vulnerability Consequences:Gain Access
References:Source: CCN
Type: FreeBSD Security Advisory FreeBSD-SA-96:08
syslog vulnerability

Source: CCN
Type: SGI Security Advisory 19951001-01-P825
sendmail issues with syslog vulnerability

Source: CCN
Type: CIAC Information Bulletin G-09b
Unix sendmail vulnerability

Source: MITRE
Type: CNA
CVE-1999-0099

Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX9602-029
Security Vulnerability in HP-UX syslog(3) subroutine

Source: CCN
Type: 8lgm Advisory #22
[8lgm]-Advisory-22.UNIX.syslog.2-Aug-1995

Source: CCN
Type: CERT Advisory CA-1995-13
Syslog Vulnerability - A Workaround for Sendmail

Source: CCN
Type: OSVDB ID: 11727
syslog Shared Libraries Remote Overflow

Source: XF
Type: UNKNOWN
smtp-syslog(129)

Source: MISC
Type: UNKNOWN
https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0099

Vulnerable Configuration:Configuration 1:
  • cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:cray:unicos:9.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.4:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:2.4:*:x86:*:*:*:*:*
  • OR cpe:/o:convex:convexos:10.2:*:*:*:*:*:*:*
  • OR cpe:/o:bsdi:bsd_os:2.0:*:*:*:*:*:*:*
  • OR cpe:/o:convex:spp-ux:3:*:*:*:*:*:*:*
  • OR cpe:/o:convex:convexos:11.0:*:*:*:*:*:*:*
  • OR cpe:/o:cray:unicos:8.3:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*
  • OR cpe:/o:cray:unicos:8.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
  • OR cpe:/o:convex:convexos:11.1:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/o:bsdi:bsd_os:2.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:3.2:*:*:*:*:*:*:*
  • OR cpe:/o:convex:convexos:10.1:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:digital:ultrix:*:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:3.2:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.00:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.09:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*
  • OR cpe:/o:sco:openserver:*:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.01:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:2.4:*:x86:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.4:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unix:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.01:*:*:*:*:*:*:*
  • OR cpe:/o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*
  • OR cpe:/o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
  • OR cpe:/o:compaq:tru64:*:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:5.59:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:5.61:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:5.65:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:4.55:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.00:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.01:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.02:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.04:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.05:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.06:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.07:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.08:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:8.09:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.00:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.03:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.04:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.05:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.06:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.07:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.08:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.09:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.10:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.3:*:xfs:*:*:*:*:*
  • OR cpe:/o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5_ipr:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    sun sunos 5.3
    cray unicos 9.0
    sun sunos 4.1.4
    sun solaris 2.4
    convex convexos 10.2
    bsdi bsd os 2.0
    convex spp-ux 3
    convex convexos 11.0
    cray unicos 8.3
    sun sunos 5.4
    cray unicos 8.0
    sun sunos 4.1.3u1
    convex convexos 11.1
    sun sunos 4.1.3
    bsdi bsd os 2.0.1
    ibm aix 4.1
    ibm aix 3.2
    convex convexos 10.1
    digital ultrix *
    ibm aix 3.2
    ibm aix 4.1
    hp hp-ux 10.00
    hp hp-ux 10.09
    sgi irix 5.2
    sgi irix 5.3
    sgi irix 6.0.1
    sgi irix 6.1
    sco openserver *
    sun solaris 2.3
    sun sunos 4.1.3
    hp hp-ux 10.01
    sgi irix 6.0
    sun solaris 2.4
    sun sunos 4.1.4
    sco unix *
    hp hp-ux 9.01
    freebsd freebsd 2.0.5
    freebsd freebsd 2.0
    compaq tru64 *
    sgi irix 4.0.5
    sendmail sendmail 5.59
    sendmail sendmail 5.61
    sendmail sendmail 5.65
    sendmail sendmail 4.55
    sendmail sendmail 4.1
    sendmail sendmail 2.6
    sendmail sendmail 2.6.1
    sendmail sendmail 2.6.2
    sendmail sendmail 3.0
    sendmail sendmail 3.0.1
    sendmail sendmail 3.0.2
    sendmail sendmail 3.0.3
    sun solaris 2.4
    hp hp-ux 8.00
    hp hp-ux 8.01
    hp hp-ux 8.02
    hp hp-ux 8.04
    hp hp-ux 8.05
    hp hp-ux 8.06
    hp hp-ux 8.07
    hp hp-ux 8.08
    hp hp-ux 8.09
    hp hp-ux 9.00
    hp hp-ux 9.03
    hp hp-ux 9.04
    hp hp-ux 9.05
    hp hp-ux 9.06
    hp hp-ux 9.07
    hp hp-ux 9.08
    hp hp-ux 9.09
    hp hp-ux 9.10
    sgi irix 4.0.1
    sgi irix 4.0.1t
    sgi irix 4.0.2
    sgi irix 4.0.3
    sgi irix 4.0.4
    sgi irix 4.0.4b
    sgi irix 4.0.4t
    sgi irix 4.0.5_iop
    sgi irix 4.0.5a
    sgi irix 4.0.5b
    sgi irix 4.0.5d
    sgi irix 4.0.5e
    sgi irix 4.0.5f
    sgi irix 4.0.5g
    sgi irix 4.0.5h
    sgi irix 5.0.1
    sgi irix 5.1
    sgi irix 5.1.1
    sgi irix 5.3
    sun sunos 4.1.3u1
    sgi irix 5.0
    sgi irix 3.2
    sgi irix 3.3
    sgi irix 3.3.1
    sgi irix 3.3.2
    sgi irix 3.3.3
    sgi irix 4.0
    sgi irix 4.0.5_ipr