CVE-1999-1102 - lpr on SunOS 4.1.1, BSD 4.3, A/UX 2.0.1, and other BSD-based operating systems allows local users to

CVE-1999-1102

Summary

lpr on SunOS 4.1.1, BSD 4.3, A/UX 2.0.1, and other BSD-based operating systems allows local users to create or overwrite arbitrary files via a symlink attack that is triggered after invoking lpr 1000 times.

References

Vulnerable Configurations

cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:a_ux:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:a_ux:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:bsd:bsd:4.3:*:*:*:*:*:*:*
cpe:2.3:o:bsd:bsd:4.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*

CVSS

Base:	2.1 (as of 05-09-2008 - 20:18)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	PARTIAL	NONE

cvss-vector via4

AV:L/AC:L/Au:N/C:N/I:P/A:N

refmap via4

bugtraq	19940307 8lgm Advisory Releases
ciac	E-25a
misc	http://www.phreak.org/archives/security/8lgm/8lgm.lpr

Last major update

05-09-2008 - 20:18

Published

31-12-1999 - 05:00

Last modified

05-09-2008 - 20:18