Security Lab

Переполнение буфера и изменение произвольных файлов в QNX RTOS

Дата публикации:04.06.2002
Всего просмотров:1304
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: QNX RTOS (http://www.qnx.com/) - маштабируемая операционная система для внедренных систем.
  1. Переполнение буфера обнаружено в утилите QNX RTOS 'int10' при обработке чрезмерно длинного имени файла. Уязвимость может использоваться местными злоумышленниками для выполнения произвольного кода с повышенными привилегиями.
  2. Утилита QNX RTOS monitor позволяет местным нападающим изменять произвольные системные файлы (типа /etc/passwd). Monitor установлен как setuid root. Опция командной строки –f позволяет локальному пользователю взять под контроль любой файл, который в последствии он может изменять.
Уязвимость обнаружена в QNX RTOS 4.25
Ссылки: Multiple vulnerabilities in QNX