Vulnerability Details CVE-1999-1214
The asynchronous I/O facility in 4.4 BSD kernel does not check user credentials when setting the recipient of I/O notification, which allows local users to cause a denial of service by using certain ioctl and fcntl calls to cause the signal to be sent to an arbitrary process ID.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.0%
CVSS Severity
CVSS v2 Score 2.1
References
- http://www.openbsd.com/advisories/signals.txt
- http://www.openbsd.com/advisories/signals.txt
- http://www.osvdb.org/11062
- https://exchange.xforce.ibmcloud.com/vulnerabilities/556
- http://www.openbsd.com/advisories/signals.txt
- http://www.openbsd.com/advisories/signals.txt
- http://www.osvdb.org/11062
- https://exchange.xforce.ibmcloud.com/vulnerabilities/556
Products affected by CVE-1999-1214
-
cpe:2.3:o:bsd:bsd:-
-
cpe:2.3:o:bsd:bsd:4.1
-
cpe:2.3:o:bsd:bsd:4.2
-
cpe:2.3:o:bsd:bsd:4.3
-
cpe:2.3:o:bsd:bsd:4.4
-
cpe:2.3:o:freebsd:freebsd:6.2
-
cpe:2.3:o:netbsd:netbsd:2.0.4
-
cpe:2.3:o:openbsd:openbsd:2.1
-
cpe:2.3:o:sgi:irix:-
-
cpe:2.3:o:sgi:irix:4.0.1
-
cpe:2.3:o:sgi:irix:4.0.1t
-
cpe:2.3:o:sgi:irix:4.0.2
-
cpe:2.3:o:sgi:irix:4.0.3
-
cpe:2.3:o:sgi:irix:4.0.4
-
cpe:2.3:o:sgi:irix:4.0.4b
-
cpe:2.3:o:sgi:irix:4.0.4t
-
cpe:2.3:o:sgi:irix:4.0.5
-
cpe:2.3:o:sgi:irix:4.0.5_iop
-
cpe:2.3:o:sgi:irix:4.0.5a
-
cpe:2.3:o:sgi:irix:4.0.5b
-
cpe:2.3:o:sgi:irix:4.0.5d
-
cpe:2.3:o:sgi:irix:4.0.5e
-
cpe:2.3:o:sgi:irix:4.0.5f
-
cpe:2.3:o:sgi:irix:4.0.5g
-
cpe:2.3:o:sgi:irix:4.0.5h
-
cpe:2.3:o:sgi:irix:5.0.1
-
cpe:2.3:o:sgi:irix:5.1
-
cpe:2.3:o:sgi:irix:5.1.1
-
cpe:2.3:o:sgi:irix:5.2
-
cpe:2.3:o:sgi:irix:5.3
-
cpe:2.3:o:sgi:irix:6.0
-
cpe:2.3:o:sgi:irix:6.0.1
-
cpe:2.3:o:sgi:irix:6.1
-
cpe:2.3:o:sgi:irix:6.2
-
cpe:2.3:o:sgi:irix:6.3
-
cpe:2.3:o:sgi:irix:6.4
-
cpe:2.3:o:sgi:irix:6.5
-
cpe:2.3:o:sgi:irix:6.5.1
-
cpe:2.3:o:sgi:irix:6.5.10
-
cpe:2.3:o:sgi:irix:6.5.10f
-
cpe:2.3:o:sgi:irix:6.5.10m
-
cpe:2.3:o:sgi:irix:6.5.11
-
cpe:2.3:o:sgi:irix:6.5.11f
-
cpe:2.3:o:sgi:irix:6.5.11m
-
cpe:2.3:o:sgi:irix:6.5.12
-
cpe:2.3:o:sgi:irix:6.5.12f
-
cpe:2.3:o:sgi:irix:6.5.12m
-
cpe:2.3:o:sgi:irix:6.5.13
-
cpe:2.3:o:sgi:irix:6.5.13f
-
cpe:2.3:o:sgi:irix:6.5.13m
-
cpe:2.3:o:sgi:irix:6.5.14
-
cpe:2.3:o:sgi:irix:6.5.14f
-
cpe:2.3:o:sgi:irix:6.5.14m
-
cpe:2.3:o:sgi:irix:6.5.15
-
cpe:2.3:o:sgi:irix:6.5.15f
-
cpe:2.3:o:sgi:irix:6.5.15m
-
cpe:2.3:o:sgi:irix:6.5.16
-
cpe:2.3:o:sgi:irix:6.5.16f
-
cpe:2.3:o:sgi:irix:6.5.16m
-
cpe:2.3:o:sgi:irix:6.5.17
-
cpe:2.3:o:sgi:irix:6.5.17f
-
cpe:2.3:o:sgi:irix:6.5.17m
-
cpe:2.3:o:sgi:irix:6.5.18
-
cpe:2.3:o:sgi:irix:6.5.18f
-
cpe:2.3:o:sgi:irix:6.5.18m
-
cpe:2.3:o:sgi:irix:6.5.19
-
cpe:2.3:o:sgi:irix:6.5.19f
-
cpe:2.3:o:sgi:irix:6.5.19m
-
cpe:2.3:o:sgi:irix:6.5.2
-
cpe:2.3:o:sgi:irix:6.5.20
-
cpe:2.3:o:sgi:irix:6.5.20f
-
cpe:2.3:o:sgi:irix:6.5.20m
-
cpe:2.3:o:sgi:irix:6.5.21
-
cpe:2.3:o:sgi:irix:6.5.21f
-
cpe:2.3:o:sgi:irix:6.5.21m
-
cpe:2.3:o:sgi:irix:6.5.22
-
cpe:2.3:o:sgi:irix:6.5.22m
-
cpe:2.3:o:sgi:irix:6.5.23
-
cpe:2.3:o:sgi:irix:6.5.24
-
cpe:2.3:o:sgi:irix:6.5.25
-
cpe:2.3:o:sgi:irix:6.5.26
-
cpe:2.3:o:sgi:irix:6.5.27
-
cpe:2.3:o:sgi:irix:6.5.2f
-
cpe:2.3:o:sgi:irix:6.5.2m
-
cpe:2.3:o:sgi:irix:6.5.3
-
cpe:2.3:o:sgi:irix:6.5.3f
-
cpe:2.3:o:sgi:irix:6.5.3m
-
cpe:2.3:o:sgi:irix:6.5.4
-
cpe:2.3:o:sgi:irix:6.5.4f
-
cpe:2.3:o:sgi:irix:6.5.4m
-
cpe:2.3:o:sgi:irix:6.5.5
-
cpe:2.3:o:sgi:irix:6.5.5f
-
cpe:2.3:o:sgi:irix:6.5.5m
-
cpe:2.3:o:sgi:irix:6.5.6
-
cpe:2.3:o:sgi:irix:6.5.6f
-
cpe:2.3:o:sgi:irix:6.5.6m
-
cpe:2.3:o:sgi:irix:6.5.7
-
cpe:2.3:o:sgi:irix:6.5.7f
-
cpe:2.3:o:sgi:irix:6.5.7m
-
cpe:2.3:o:sgi:irix:6.5.8
-
cpe:2.3:o:sgi:irix:6.5.8f
-
cpe:2.3:o:sgi:irix:6.5.8m
-
cpe:2.3:o:sgi:irix:6.5.9
-
cpe:2.3:o:sgi:irix:6.5.9f
-
cpe:2.3:o:sgi:irix:6.5.9m