Поднятие локальных привилегий в QNX в crrtrap

Дата публикации:
15.09.2004
Всего просмотров:
757
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: QNX RTP 6.1

Описание: Уязвимость обнаружена в QNX в crrtrap. Локальный пользователь может получить root привилегии.

Локальный пользователь может изменить $PATH переменную среды, чтобы заставить crrtrap выполнить альтернативную версию 'io-graphics' с root привилегиями.

URL производителя:http://www.qnx.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [RLSA_04-2004] QNX crrtrap possible race condition vulnerability

или введите имя

CAPTCHA