Unrated severityNVD Advisory· Published Apr 2, 2003· Updated Jun 16, 2026
CVE-2002-1500
CVE-2002-1500
Description
Buffer overflow in (1) mrinfo, (2) mtrace, and (3) pppd in NetBSD 1.4.x through 1.6 allows local users to gain privileges by executing the programs after filling the file descriptor tables, which produces file descriptors larger than FD_SETSIZE, which are not checked by FD_SET().
Affected products
24cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*+ 23 more
- cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:alpha:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:arm32:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:sh3:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:sparc:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.1:*:x86:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.2:*:alpha:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.2:*:arm32:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.2:*:sparc:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.2:*:x86:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4:*:alpha:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4:*:arm32:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4:*:sparc:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.4:*:x86:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*
- (no CPE)range: 1.4 - 1.6
Patches
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
3- www.iss.net/security_center/static/10114.phpnvdPatchVendor Advisory
- www.securityfocus.com/bid/5727nvdPatchVendor Advisory
- ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.ascnvd
News mentions
0No linked articles in our index yet.