Security Lab

Поднятие локальных привилегий в QNX Photon

Дата публикации:15.09.2004
Всего просмотров:1326
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: QNX RTP 6.1

Описание: Несколько переполнений буфера обнаружено в QNX Photon. Локальный пользователь может получить поднятые привилегии.

Локальный пользователь может представить специально обработанное значение '-s' фала, чтобы вызвать переполнение буфера в следующих приложениях:

/usr/photon/bin/phrelay-cfg
/usr/photon/bin/phlocale
/usr/photon/bin/pkg-installer
/usr/photon/bin/input-cfg

URL производителя:http://www.qnx.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [RLSA_02-2004] QNX Photon multiple buffer overflows