漏洞标题
N/A
漏洞描述信息
QNX Neutrino RTOS 6.2.0 使用 PATH 环境变量查找并执行 cp 程序,同时执行高权限操作,这使本地用户可以通过修改 PATH 指向恶意的 cp 程序来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QNX Neutrino RTOS 6.2.0 uses the PATH environment variable to find and execute the cp program while operating at raised privileges, which allows local users to gain privileges by modifying the PATH to point to a malicious cp program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNX RTOS应用程序packager执行外部程序路径不正确漏洞
漏洞描述信息
QNX RTOS是一款设计用于嵌入系统的实时操作系统,由QNX分发和维护。 QNX中的packager应用程序执行外部应用程序时处理路径不正确,本地攻击者可以利用这个漏洞欺骗程序运行一个木马程序,导致获得ROOT SHELL控制整个系统。 以setuid root属性安装的packager在执行外部应用程序时没有使用绝对路径,本地攻击者可以利用这个漏洞诱使packager执行一个恶意程序,而导致控制整个系统。
CVSS信息
N/A
漏洞类别
授权问题