1. CVE-Search
  2. CVE-2003-0064
ID CVE-2003-0064
Summary The dtterm terminal emulator allows attackers to modify the window title via a certain character escape sequence and then insert it back to the command line in the user's terminal, e.g. when the user views a file containing the malicious sequence, which could allow the attacker to execute arbitrary commands.
References
Vulnerable Configurations
  • cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.26:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.26:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.30:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.30:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.34:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.34:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.04:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.04:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.20:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.20:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
    cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 30-10-2018 - 16:26)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 6942
bugtraq 20030224 Terminal Emulator Security Issues
hp HPSBUX0401-309
vulnwatch 20030224 Terminal Emulator Security Issues
xf terminal-emulator-window-title(11414)
Last major update 30-10-2018 - 16:26
Published 03-03-2003 - 05:00
Last modified 30-10-2018 - 16:26
Back to Top