网络安全百科全书

CVE-1999-1057 漏洞分析报告 1. 漏洞概述 CVE-1999-1057 是一个影响OpenVMS操作系统早期版本（4.0至5.3）的本地权限提升漏洞。该漏洞存在于ANALYZE/PROCESS_DUMP DCL命令中，允许本地用户通过利用此漏洞获得更高级别的系统权限[citation:1]。 漏洞类型：权限提升漏洞 影响范围：OpenVMS 4 … CVE-1999-1057漏洞分析报告Read more

CVE-1999-1391 漏洞分析报告 1. 漏洞概述 CVE-1999-1391 是一个存在于 NeXT 操作系统版本 1.0a 和 1.0 中的权限提升漏洞。该漏洞涉及系统打印机守护进程（npd程序）与不安全的目录权限结合使用，允许本地用户获得更高权限。根据 CVE 的标准定义，这是一个已被公开识别并命名的安全漏洞，为广泛认同的信息安全漏洞给出了一个公 … CVE-1999-1391漏洞分析报告Read more

CVE-1999-1198 漏洞分析报告 1. 漏洞概述 CVE-1999-1198 是一个影响 NeXT 计算机系统的本地权限提升漏洞。该漏洞存在于早期版本的 NeXT 操作系统中，具体涉及 BuildDisk 程序的安全缺陷。由于该程序在执行时未正确验证用户权限，导致本地用户能够获得非授权的 root 权限。 2. 漏洞详情 2.1 受影响系统 操作系统 … CVE-1999-1198漏洞分析报告Read more

CVE-1999-1467 漏洞分析报告 1. 漏洞概述 CVE-1999-1467 是一个存在于 SunOS 4.0.x 操作系统 rcp（远程复制）命令中的严重安全漏洞。该漏洞允许来自受信任主机的远程攻击者以 root 权限执行任意命令，其根本原因可能与 nobody 用户的配置有关[citation:7]。此漏洞属于权限提升类别，直接影响系统的机密性、 … CVE-1999-1467漏洞分析报告Read more

CVE-2000-0388 漏洞分析报告 1. 漏洞概述 CVE-2000-0388 是存在于 FreeBSD 操作系统中的 libmytinfo 库的一个安全漏洞。该漏洞属于缓冲区溢出类型，允许本地用户通过设置超长的 TERMCAP 环境变量来执行任意命令。如果某些使用该库的二进制文件被设置了 setuid/setgid 权限，攻击者可能利用此漏洞提升权限 … CVE-2000-0388漏洞分析报告Read more

CVE-1999-0095 漏洞分析报告 1. 漏洞概述 CVE-1999-0095 是一个影响 Sendmail 邮件服务器的严重安全漏洞，该漏洞源于 Sendmail 的调试模式（debug command）被意外启用，允许远程攻击者以 root 权限执行任意命令。由于 Sendmail 在历史上通常是作为系统服务以 root 权限运行，此漏洞可能导致攻 … CVE-1999-0095漏洞分析报告Read more

CVE-1999-1122 漏洞分析报告 1. 漏洞概述 CVE-1999-1122 是一个存在于 SunOS 4.0.3 及更早版本系统中的安全漏洞，该漏洞与 restore 命令相关。漏洞允许本地用户通过利用 restore 程序中的缺陷来提升其权限，从而获得本不应拥有的系统访问能力[citation:3]。 根据漏洞特性分类，这是一个本地权限提升漏洞（ … CVE-1999-1122漏洞分析报告Read more

CVE-1999-1506 漏洞分析报告 1. 漏洞概述 CVE-1999-1506 是一个存在于早期 SMI Sendmail 版本中的安全漏洞。该漏洞影响 SMI Sendmail 4.0 及更早版本，运行在 SunOS 直至 4.0.3 的系统上。漏洞允许远程攻击者访问系统上的 bin 用户账户，可能导致未授权访问和权限提升[citation:4][c … CVE-1999-1506漏洞分析报告Read more

CVE-1999-0082 漏洞分析报告 1 漏洞概述 CVE-1999-0082 是一个存在于FTP服务守护进程（ftpd）中的高危安全漏洞，该漏洞允许攻击者通过特定的FTP命令获得未经授权的root级别访问权限。根据GitHub安全公告的描述，此漏洞的严重程度被评定为高危[citation:6]。 2 漏洞原理分析 2.1 技术背景 FTP（文件传输协议 … CVE-1999-0082漏洞分析报告Read more