1. CVE-Search
  2. CVE-2001-0652
ID CVE-2001-0652
Summary Heap overflow in xlock in Solaris 2.6 through 8 allows local users to gain root privileges via a long (1) XFILESEARCHPATH or (2) XUSERFILESEARCHPATH environmental variable.
References
Vulnerable Configurations
  • cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.3c:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.3c:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:4.1psr_a:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:4.1psr_a:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.6:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.9:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 30-10-2018 - 16:25)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
oval via4
  • accepted 2018-09-11T10:00:00.000-05:00
    class vulnerability
    contributors
    name David Proulx
    organization The MITRE Corporation
    description Heap overflow in xlock in Solaris 2.6 through 8 allows local users to gain root privileges via a long (1) XFILESEARCHPATH or (2) XUSERFILESEARCHPATH environmental variable.
    family unix
    id oval:org.mitre.oval:def:10
    status accepted
    submitted 2002-09-17T12:00:00.000-04:00
    title Heap Overflow in Solaris 8 xlock
    version 35
  • accepted 2016-02-08T10:00:00.000-05:00
    class vulnerability
    contributors
    name David Proulx
    organization The MITRE Corporation
    description Heap overflow in xlock in Solaris 2.6 through 8 allows local users to gain root privileges via a long (1) XFILESEARCHPATH or (2) XUSERFILESEARCHPATH environmental variable.
    family unix
    id oval:org.mitre.oval:def:131
    status accepted
    submitted 2002-10-17T12:00:00.000-04:00
    title Heap Overflow in Solaris 7 xlock
    version 35
refmap via4
bid 3160
bugtraq 20010810 NSFOCUS SA2001-05 : Solaris Xlock Heap Overflow Vulnerability
sunbug 4483090
xf solaris-xlock-bo(6967)
Last major update 30-10-2018 - 16:25
Published 30-10-2001 - 05:00
Last modified 30-10-2018 - 16:25
Back to Top