CVE-2000-0666

Severity CVSS v4.0:
Pending analysis
Type:
Unavailable / Other
Publication date:
16/07/2000
Last modified:
03/05/2018

Description

rpc.statd in the nfs-utils package in various Linux distributions does not properly cleanse untrusted format strings, which allows remote attackers to gain root privileges.

Vulnerable products and versions

CPE From Up to
cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.2:*:alpha:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.2:*:powerpc:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.2:*:sparc:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.3:*:alpha:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.3:*:powerpc:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:2.3:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:alpha:*:*:*:*:*