Обход ограничений в QNX crttrap
| Дата публикации: | 30.12.2004 |
| Всего просмотров: | 1797 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: QNX crttrap 2.4, 4.25, 6.1.0, 6.2.0 (+ Update Patch A)
Описание: Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример: $ crttrap -c tmp/rfdslabs trap URL производителя: www.qnx.com Решение: Решение не существует на данный момент. |
|
| Ссылки: | QNX crttrap '-c' Lets Local Users Read or Write Arbitrary Files |