1. CVE-Search
  2. CVE-2000-0666
ID CVE-2000-0666
Summary rpc.statd in the nfs-utils package in various Linux distributions does not properly cleanse untrusted format strings, which allows remote attackers to gain root privileges.
References
Vulnerable Configurations
  • cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
  • cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.2:*:alpha:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.2:*:alpha:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.2:*:powerpc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.2:*:powerpc:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.2:*:sparc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.2:*:sparc:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.3:*:alpha:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.3:*:alpha:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.3:*:powerpc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.3:*:powerpc:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.3:*:sparc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.3:*:sparc:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.0:*:alpha:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.0:*:alpha:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.0:*:i386:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.0:*:i386:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.1:*:alpha:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.1:*:alpha:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.1:*:i386:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.1:*:i386:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.1:*:sparc:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.1:*:sparc:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.3:*:ppc:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.3:*:ppc:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.3:alpha:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.3:alpha:*:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.4:*:ppc:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.4:*:ppc:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:6.4:alpha:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:6.4:alpha:*:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:1.1:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
redhat via4
advisories
rhsa
id RHSA-2000:043
refmap via4
bid 1480
bugtraq
  • 20000716 Lots and lots of fun with rpc.statd
  • 20000717 CONECTIVA LINUX SECURITY ANNOUNCEMENT - nfs-utils
  • 20000718 Trustix Security Advisory - nfs-utils
  • 20000718 [Security Announce] MDKSA-2000:021 nfs-utils update
caldera CSSA-2000-025.0
cert CA-2000-17
debian 20000719a
xf linux-rpcstatd-format-overwrite(4939)
Last major update 03-05-2018 - 01:29
Published 16-07-2000 - 04:00
Last modified 03-05-2018 - 01:29
Back to Top