VYPR
Get started
← All advisories
Low severity3.3NVD Advisory· Published Apr 13, 2016· Updated May 6, 2026

CVE-2016-2057

CVE-2016-2057

Description

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

Affected products

44
  • Xymon/Xymon43 versions
    cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*+ 42 more
    • cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.1.2:p1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.1.2:p2:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2:alfa:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2:beta20060605:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2:rc20060712:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.2.3:rc1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.16:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.17:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.18:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.19:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.19:rc1:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.20:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.21:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.22:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.23:*:*:*:*:*:*:*
    • cpe:2.3:a:xymon:xymon:4.3.24:*:*:*:*:*:*:*
  • Debian/Debian Linux
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.