Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2003-0028
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Integer overflow in the xdrmem_getbytes() function, and possibly other functions, of XDR (external data representation) libraries derived from SunRPC, including libnsl, libc, glibc, and dietlibc, allows remote attackers to execute arbitrary code via certain integer values in length fields, a different vulnerability than CVE-2002-0391..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 7.5/10
- Exploit Score
- 10/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 6.4/10
- Confidentiality Impact
- Partial
- Availability Impact
- Partial
- Integrity Impact
- Partial
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:a:gnu:glibc:2.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.1.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.2b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.0.4a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:gnu:glibc:2.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mit:kerberos_5:1.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.2.2a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:openafs:openafs:1.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux_series_800:10.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:9.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:9.0.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:6.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:6.0e:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:9.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:7.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:11.04:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux_series_700:10.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:8.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:11.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:9.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cray:unicos:6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.eeye.com/html/Research/Advisories/AD20030318.html
- http://www.cert.org/advisories/CA-2003-10.html
- http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0140.html
- http://www.kb.cert.org/vuls/id/516825
- http://www.debian.org/security/2003/dsa-282
- http://www.redhat.com/support/errata/RHSA-2003-051.html
- http://www.redhat.com/support/errata/RHSA-2003-052.html
- http://www.redhat.com/support/errata/RHSA-2003-089.html
- http://www.redhat.com/support/errata/RHSA-2003-091.html
- http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html
- http://www.debian.org/security/2003/dsa-266
- http://www.debian.org/security/2003/dsa-272
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc
- http://www.novell.com/linux/security/advisories/2003_027_glibc.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2003:037
- http://marc.info/?l=bugtraq&m=104810574423662&w=2
- http://marc.info/?l=bugtraq&m=104878237121402&w=2
- http://marc.info/?l=bugtraq&m=104860855114117&w=2
- http://marc.info/?l=bugtraq&m=105362148313082&w=2
- http://marc.info/?l=bugtraq&m=104811415301340&w=2
- https://security.netapp.com/advisory/ntap-20150122-0002/
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2
- http://www.securityfocus.com/archive/1/316960/30/25250/threaded
- http://www.securityfocus.com/archive/1/316931/30/25250/threaded
- http://www.securityfocus.com/archive/1/315638/30/25430/threaded