Переполнение буфера и изменение произвольных файлов в QNX RTOS

Дата публикации:
04.06.2002
Всего просмотров:
961
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: QNX RTOS (http://www.qnx.com/) - маштабируемая операционная система для внедренных систем.
  1. Переполнение буфера обнаружено в утилите QNX RTOS 'int10' при обработке чрезмерно длинного имени файла. Уязвимость может использоваться местными злоумышленниками для выполнения произвольного кода с повышенными привилегиями.
  2. Утилита QNX RTOS monitor позволяет местным нападающим изменять произвольные системные файлы (типа /etc/passwd). Monitor установлен как setuid root. Опция командной строки –f позволяет локальному пользователю взять под контроль любой файл, который в последствии он может изменять.
Уязвимость обнаружена в QNX RTOS 4.25

Ссылки: Multiple vulnerabilities in QNX
или введите имя

CAPTCHA