Поднятие локальных привилегий в QNX Photon

Дата публикации:
15.09.2004
Всего просмотров:
1031
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: QNX RTP 6.1

Описание: Несколько переполнений буфера обнаружено в QNX Photon. Локальный пользователь может получить поднятые привилегии.

Локальный пользователь может представить специально обработанное значение '-s' фала, чтобы вызвать переполнение буфера в следующих приложениях:

/usr/photon/bin/phrelay-cfg
/usr/photon/bin/phlocale
/usr/photon/bin/pkg-installer
/usr/photon/bin/input-cfg

URL производителя:http://www.qnx.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [RLSA_02-2004] QNX Photon multiple buffer overflows

или введите имя

CAPTCHA