1. CVE-Search
  2. CVE-1999-1384
ID CVE-1999-1384
Summary Indigo Magic System Tour in the SGI system tour package (systour) for IRIX 5.x through 6.3 allows local users to gain root privileges via a Trojan horse .exitops program, which is called by the inst command that is executed by the RemoveSystemTour program.
References
Vulnerable Configurations
  • cpe:2.3:o:sgi:irix:5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 18-10-2016 - 02:03)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
auscert AA-96.08
bid 470
bugtraq 19961030 (Another) vulnerability in new SGIs
sgi 19961101-01-I
xf irix-systour(7456)
Last major update 18-10-2016 - 02:03
Published 30-10-1996 - 05:00
Last modified 18-10-2016 - 02:03
Back to Top