Обход ограничений в QNX crttrap

Дата публикации:
30.12.2004
Всего просмотров:
1287
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: QNX crttrap 2.4, 4.25, 6.1.0, 6.2.0 (+ Update Patch A)

Описание:
Обнаружена уязвимость в QNX crttrap. Локальный атакующий может читать и записывать произвольные файлы на системе.

Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример:

$ crttrap -c tmp/rfdslabs trap

URL производителя: www.qnx.com

Решение: Решение не существует на данный момент.

Ссылки: QNX crttrap '-c' Lets Local Users Read or Write Arbitrary Files

или введите имя

CAPTCHA