Vulnerability Name:
CVE-2005-0465 (CCN-20005)
Assigned:
2005-04-07
Published:
2005-04-07
Updated:
2008-09-05
Summary:
gr_osview in SGI IRIX does not drop privileges before opening files, which allows local users to overwrite arbitrary files via the -s option.
CVSS v3 Severity:
4.0 Medium
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
)
Exploitability Metrics:
Attack Vector (AV):
Local
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Low
Availibility (A):
None
CVSS v2 Severity:
2.1 Low
(CVSS v2 Vector:
AV:L/AC:L/Au:N/C:N/I:P/A:N
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
None
2.1 Low
(CCN CVSS v2 Vector:
AV:L/AC:L/Au:N/C:N/I:P/A:N
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
None
Vulnerability Type:
CWE-Other
Vulnerability Consequences:
File Manipulation
References:
Source: SGI
Type: Patch
20050402-01-P
Source: CCN
Type: SGI Security Advisory 20050402-01-P
gr_osview vulnerabilities
Source: MITRE
Type: CNA
CVE-2005-0465
Source: CCN
Type: SA14875
SGI IRIX gr_osview Privilege Escalation and Information Disclosure
Source: SECUNIA
Type: UNKNOWN
14875
Source: CCN
Type: SECTRACK ID: 1013662
SGI IRIX gr_osview Lets Local Users Obtain Sensitive Information and Overwrite Arbitrary Files
Source: SECTRACK
Type: UNKNOWN
1013662
Source: CCN
Type: CIAC INFORMATION BULLETIN P-172
SGI IRIX gr_osview File Overwrite Vulnerabilities
Source: CCN
Type: iDEFENSE Security Advisory 04.07.05
SGI IRIX gr_osview File Overwrite Vulnerability
Source: IDEFENSE
Type: Exploit, Patch, Vendor Advisory
20050407 SGI IRIX gr_osview File Overwrite Vulnerability
Source: CCN
Type: OSVDB ID: 15350
IRIX gr_osview -s Parameter Arbitrary File Overwrite
Source: CCN
Type: BID-13058
SGI IRIX GR_OSView Local Arbitrary File Overwrite Vulnerability
Source: XF
Type: UNKNOWN
irix-grosview-file-overwrite(20005)
Vulnerable Configuration:
Configuration 1
:
cpe:/o:sgi:irix:3.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5_ipr:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.1.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.3:*:xfs:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5_20:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/o:sgi:irix:6.5.24:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.23:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.25:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.26:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.27:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
sgi
irix 3.2
sgi
irix 3.3
sgi
irix 3.3.1
sgi
irix 3.3.2
sgi
irix 3.3.3
sgi
irix 4.0
sgi
irix 4.0.1
sgi
irix 4.0.1t
sgi
irix 4.0.2
sgi
irix 4.0.3
sgi
irix 4.0.4
sgi
irix 4.0.4b
sgi
irix 4.0.4t
sgi
irix 4.0.5
sgi
irix 4.0.5_iop
sgi
irix 4.0.5_ipr
sgi
irix 4.0.5a
sgi
irix 4.0.5b
sgi
irix 4.0.5e
sgi
irix 4.0.5f
sgi
irix 4.0.5g
sgi
irix 4.0.5h
sgi
irix 5.0
sgi
irix 5.0.1
sgi
irix 5.1
sgi
irix 5.1.1
sgi
irix 5.2
sgi
irix 5.3
sgi
irix 5.3
sgi
irix 6.0
sgi
irix 6.0.1
sgi
irix 6.0.1
sgi
irix 6.1
sgi
irix 6.2
sgi
irix 6.3
sgi
irix 6.4
sgi
irix 6.5
sgi
irix 6.5.1
sgi
irix 6.5.2
sgi
irix 6.5.2f
sgi
irix 6.5.2m
sgi
irix 6.5.3
sgi
irix 6.5.3f
sgi
irix 6.5.3m
sgi
irix 6.5.4
sgi
irix 6.5.4f
sgi
irix 6.5.4m
sgi
irix 6.5.5
sgi
irix 6.5.5f
sgi
irix 6.5.5m
sgi
irix 6.5.6
sgi
irix 6.5.6f
sgi
irix 6.5.6m
sgi
irix 6.5.7
sgi
irix 6.5.7f
sgi
irix 6.5.7m
sgi
irix 6.5.8
sgi
irix 6.5.8f
sgi
irix 6.5.8m
sgi
irix 6.5.9
sgi
irix 6.5.9f
sgi
irix 6.5.9m
sgi
irix 6.5.10
sgi
irix 6.5.10f
sgi
irix 6.5.10m
sgi
irix 6.5.11
sgi
irix 6.5.11f
sgi
irix 6.5.11m
sgi
irix 6.5.12
sgi
irix 6.5.12f
sgi
irix 6.5.12m
sgi
irix 6.5.13
sgi
irix 6.5.13f
sgi
irix 6.5.13m
sgi
irix 6.5.14
sgi
irix 6.5.14f
sgi
irix 6.5.14m
sgi
irix 6.5.15
sgi
irix 6.5.15f
sgi
irix 6.5.15m
sgi
irix 6.5.16
sgi
irix 6.5.16f
sgi
irix 6.5.16m
sgi
irix 6.5.17
sgi
irix 6.5.17f
sgi
irix 6.5.17m
sgi
irix 6.5.18
sgi
irix 6.5.18f
sgi
irix 6.5.18m
sgi
irix 6.5.19
sgi
irix 6.5.19f
sgi
irix 6.5.19m
sgi
irix 6.5.20
sgi
irix 6.5.20f
sgi
irix 6.5.20m
sgi
irix 6.5.21
sgi
irix 6.5.21f
sgi
irix 6.5.21m
sgi
irix 6.5.22
sgi
irix 6.5_20
sgi
irix 6.5.24
sgi
irix 6.5.22
sgi
irix 6.5.23
sgi
irix 6.5.25
sgi
irix 6.5.21m
sgi
irix 6.5.21f
sgi
irix 6.5.26
sgi
irix 6.5.27
Denotes that component is vulnerable