CVE-2000-0844

Some functions that implement the locale subsystem on Unix do not properly cleanse user-injected format strings, which allows local attackers to execute arbitrary commands via functions such as gettext and catopen.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:caldera:openlinux_ebuilder:3.0:*:*:*:*:*:*:*
cpe:2.3:a:immunix:immunix:6.2:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:caldera:openlinux:*:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux_eserver:2.3:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:6.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:6.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:6.4:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.1:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0.2:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0.3:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0.4:*:*:*:*:*:*:*

History

No history.

Information

Published : 2000-11-14 05:00

Updated : 2024-02-04 16:31


NVD link : CVE-2000-0844

Mitre link : CVE-2000-0844

CVE.ORG link : CVE-2000-0844


JSON object : View

Products Affected

sun

  • sunos
  • solaris

redhat

  • linux

debian

  • debian_linux

slackware

  • slackware_linux

trustix

  • secure_linux

turbolinux

  • turbolinux

suse

  • suse_linux

sgi

  • irix

immunix

  • immunix

caldera

  • openlinux_ebuilder
  • openlinux
  • openlinux_eserver

ibm

  • aix

mandrakesoft

  • mandrake_linux

conectiva

  • linux
CWE
CWE-264

Permissions, Privileges, and Access Controls