Дата публикации: | 30.12.2004 |
Всего просмотров: | 1751 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: QNX crttrap 2.4, 4.25, 6.1.0, 6.2.0 (+ Update Patch A)
Описание: Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример: $ crttrap -c tmp/rfdslabs trap URL производителя: www.qnx.com Решение: Решение не существует на данный момент. |
|
Ссылки: | QNX crttrap '-c' Lets Local Users Read or Write Arbitrary Files |