CVE-2002-0677
https://notcve.org/view.php?id=CVE-2002-0677
CDE ToolTalk database server (ttdbserver) allows remote attackers to overwrite arbitrary memory locations with a zero, and possibly gain privileges, via a file descriptor argument in an AUTH_UNIX procedure call, which is used as a table index by the _TT_ISCLOSE procedure. El sevidor de bases de datos CDE ToolTalk (ttdbserver) permite a atacantes remotos sobrescribir posiciones arbitrarias de memoria con ceros, y posiblemente ganar privilegios, mediante un arguemnte de descriptor de fichero en una llamada al procedimiento AUTH_UNIX, que es usado como índice de tabla en el procedimiento _TT_ISCLOSE. • ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt ftp://patches.sgi.com/support/free/security/advisories/20021102-02-P http://marc.info/?l=bugtraq&m=102635906423617&w=2 http://www.cert.org/advisories/CA-2002-20.html http://www.kb.cert.org/vuls/id/975403 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1099 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15 https:/ •
CVE-2002-0517
https://notcve.org/view.php?id=CVE-2002-0517
Buffer overflow in X11 library (libX11) on Caldera Open UNIX 8.0.0, UnixWare 7.1.1, and possibly other operating systems, allows local users to gain root privileges via a long -xrm argument to programs such as (1) dtterm or (2) xterm. Desbordamiento de búfer en la librería X11 (libX11) en Caldera Open UNIX 8.0.0, UnixWare 7.1.1 y posiblemente en otros sistemas operativos, permite a usuarios locales ganar privilegios de root mediante un argumento -xrm largo en programas como (1)dtterm o (2) xterm. • ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.15/CSSA-2002-SCO.15.txt http://archives.neohapsis.com/archives/bugtraq/2002-01/0099.html http://www.iss.net/security_center/static/7282.php http://www.iss.net/security_center/static/8828.php http://www.kb.cert.org/vuls/id/169059 http://www.securityfocus.com/archive/1/249106 http://www.securityfocus.com/bid/4502 •
CVE-2002-0246 – Caldera UnixWare 7.1.1 - Message Catalog Environment Variable Format String
https://notcve.org/view.php?id=CVE-2002-0246
Format string vulnerability in the message catalog library functions in UnixWare 7.1.1 allows local users to gain privileges by modifying the LC_MESSAGE environment variable to read other message catalogs containing format strings from setuid programs such as vxprint. Vulnerabilidad en la cadena formateada en las funciones de librería del catálogo de mensajes en UnixWare 7.1.1 permite que usuarios locales obtengan privilegios modificando la variable de entorno LC_MESSAGE para que lea otros catálogos de mensajes que contiene cadenas formateadas por programas con el setuid (como, por ejemplo, vxprint). • https://www.exploit-db.com/exploits/21284 ftp://stage.caldera.com/pub/security/unixware/CSSA-2002-SCO.3/CSSA-2002-SCO.3.txt http://online.securityfocus.com/archive/1/255414 http://www.iss.net/security_center/static/8113.php http://www.securityfocus.com/bid/4060 •
CVE-2002-0311 – Caldera UnixWare 7.1.1 - WebTop 'SCOAdminReg.cgi' Arbitrary Command Execution
https://notcve.org/view.php?id=CVE-2002-0311
Vulnerability in webtop in UnixWare 7.1.1 and Open UNIX 8.0.0 allows local and possibly remote attackers to gain root privileges via shell metacharacters in the -c argument for (1) in scoadminreg.cgi or (2) service_action.cgi. Vulnerabilidad en webtop en UnixWare 7.1.1 y Open Unix 8.0.0 permite a atacantes locales y posiblemente remotos ganar privilegios de root mediante metacaractéres de shell en el argumento -c para en scodadminreg.cgi, o service_action.cgi. • https://www.exploit-db.com/exploits/21239 ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.6/CSSA-2002-SCO.6.txt http://online.securityfocus.com/archive/1/251747 http://www.iss.net/security_center/static/7977.php http://www.securityfocus.com/bid/3936 •
CVE-2002-0105
https://notcve.org/view.php?id=CVE-2002-0105
CDE dtlogin in Caldera UnixWare 7.1.0, and possibly other operating systems, allows local users to gain privileges via a symlink attack on /var/dt/Xerrors since /var/dt is world-writable. CDE dtlogin en Caldera UnixWare 7.1.0, y posiblemente en otros sistemas operativos, permiten a usuarios locales capturar privilegios vía un ataque de symlink sobre /var/dt/Xerrors cuando se establezca que /var/dt no tenga restricciones de escritura. • http://marc.info/?l=bugtraq&m=101060400802428&w=2 http://www.iss.net/security_center/static/7864.php http://www.securityfocus.com/bid/3818 •