Unicos
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.15031
Распределение по критичности
Критический
2
Высокий
5
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): solaris,sunos,bsd_os,convexos,spp-ux,unicos,aix,freebsd,hp-ux,unicos_max,linux_distro,slackware_linux
Топ уязвимостей
CVE-1999-0692Конфигурация демона Array Services (arrayd) по умолчанию отключает аутентификацию, что позволяет удаленным пользователям получить права root.
CVE-1999-0099Переполнение буфера в утилите syslog позволяет локальным или удаленным злоумышленникам получить root-привилегии.
CVE-2003-0028Переполнение целого числа в функции xdrmem_getbytes() и, возможно, других функциях библиотек XDR (external data representation), производных от SunRPC, включая libnsl, libc, glibc и dietlibc, позволяет удаленным злоумышленникам выполнять произвольный код через определенные целочисленные значения в полях длины, что является другой уязвимостью, чем CVE-2002-0391.
CVE-1999-0041Переполнение буфера в NLS (Natural Language Service).
CVE-2006-0178Уязвимость форматной строки в /bin/ftp в UNICOS 9.0.2.2 позволяет локальным пользователям оказывать неизвестное воздействие через спецификаторы форматной строки в команде quote. ПРИМЕЧАНИЕ: поскольку программа не является setuid и обычно не вызывается из удаленных программ, для этой проблемы может не быть типичного вектора атаки, который пересекает границы привилегий. Поэтому это может и не быть уязвимостью.
CVE-2006-0177Множественные переполнения буфера в Cray UNICOS 9.0.2.2 могут позволить локальным пользователям получить привилегии путем (1) вызова /usr/bin/script с длинным аргументом командной строки или (2) установки для параметра -c команды /etc/nu имени файла, содержащего длинную строку.
CVE-2001-0891Уязвимость формата строки в демоне NQS (nqsdaemon) в NQE 3.3.0.16 для CRAY UNICOS и SGI IRIX позволяет локальному пользователю получить права root, используя qsub для отправки пакетного задания, имя которого содержит символы форматирования.
CVE-1999-1468rdist в различных системах UNIX использует popen для выполнения sendmail, что позволяет локальным пользователям получить права root, изменив переменную IFS (Internal Field Separator).
CVE-1999-1300Уязвимость в accton в Cray UNICOS 6.1 и 6.0 позволяет локальным пользователям читать произвольные файлы и изменять конфигурацию системного учета.