Security Lab

Обход ограничений в QNX crttrap

Дата публикации:30.12.2004
Всего просмотров:1751
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: QNX crttrap 2.4, 4.25, 6.1.0, 6.2.0 (+ Update Patch A)

Описание:
Обнаружена уязвимость в QNX crttrap. Локальный атакующий может читать и записывать произвольные файлы на системе.

Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример:

$ crttrap -c tmp/rfdslabs trap

URL производителя: www.qnx.com

Решение: Решение не существует на данный момент.

Ссылки: QNX crttrap '-c' Lets Local Users Read or Write Arbitrary Files