CVE-1999-0038

Buffer overflow in xlock program allows local users to execute commands as root.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:data_general:dg_ux:1.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:2.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:3.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:4.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:5.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:6.0:*:*:*:*:*:*:*
cpe:2.3:a:data_general:dg_ux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:bsdi:bsd_os:2.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:0.93:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:1.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:1.2:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:1.3:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.00:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.01:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.08:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.16:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.30:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.34:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.4:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*

History

12 Sep 2024, 15:35

Type Values Removed Values Added
CWE CWE-120
CVSS v2 : 7.2
v3 : unknown
v2 : 7.2
v3 : 8.4

Information

Published : 1997-04-26 04:00

Updated : 2024-09-12 15:35


NVD link : CVE-1999-0038

Mitre link : CVE-1999-0038

CVE.ORG link : CVE-1999-0038


JSON object : View

Products Affected

hp

  • hp-ux

data_general

  • dg_ux

ibm

  • aix

sun

  • sunos
  • solaris

sgi

  • irix

debian

  • debian_linux

bsdi

  • bsd_os
CWE
NVD-CWE-Other CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')