CVE-1999-0138 - The suidperl and sperl program do not give up root privileges when changing UIDs back to the origina

CVE-1999-0138

Summary

The suidperl and sperl program do not give up root privileges when changing UIDs back to the original users, allowing root access.

References

Vulnerable Configurations

cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:1.2.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:1.2.0:*:*:*:*:*:*:*
cpe:2.3:o:nec:ews-ux_v:4.2mp:*:*:*:*:*:*:*
cpe:2.3:o:nec:ews-ux_v:4.2mp:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:1.3:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:1.3:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:8:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:8:*:*:*:*:*:*:*
cpe:2.3:o:nec:ews-ux_v:4.2:*:*:*:*:*:*:*
cpe:2.3:o:nec:ews-ux_v:4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.0:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:nec:asl_ux_4800:*:*:*:*:*:*:*:*
cpe:2.3:o:nec:asl_ux_4800:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:a_ux:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:a_ux:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:nec:up-ux_v:4.2mp:*:*:*:*:*:*:*
cpe:2.3:o:nec:up-ux_v:4.2mp:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*

CVSS

CWE

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

refmap via4

cert	CA-96.12.suidperl_vul
xf	sperl-suid

Last major update

17-08-2022 - 07:15

Published

26-06-1996 - 04:00

Last modified

17-08-2022 - 07:15