ID CVE-2002-1517
Summary fsr_efs in IRIX 6.5 allows local users to conduct unauthorized file activities via a symlink attack, possibly via the .fsrlast file.
References
Vulnerable Configurations
  • cpe:2.3:a:sgi:freeware:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:sgi:freeware:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 05-09-2008 - 20:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 5897
ciac N-004
osvdb 8579
sgi
  • 20020903-01-P
  • 20020903-02-P
  • 20021103-01-P
  • 20021103-02-P
xf irix-fsr-efs-symlink(10275)
Last major update 05-09-2008 - 20:30
Published 02-04-2003 - 05:00
Last modified 05-09-2008 - 20:30
Back to Top