漏洞标题
N/A
漏洞描述信息
"在QNX Neutrino RTOS 6.3.0中多次基于栈的缓冲区溢出允许本地用户通过long(1)ABLPATH或(2)libAP库(libAp.so.2)中的ABLANG环境变量或(3)libph库中的setitem函数传递long PHOTON_PATH环境变量来执行任意代码。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in QNX Neutrino RTOS 6.3.0 allow local users to execute arbitrary code via long (1) ABLPATH or (2) ABLANG environment variables in the libAP library (libAp.so.2) or (3) a long PHOTON_PATH environment variable to the setitem function in the libph library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNX Neutrino本地权限提升漏洞
漏洞描述信息
QNX Neutrino是嵌入式设备的微内核实时操作系统。 QNX Neutrino的"phgrafx"工具中存在缓冲区溢出漏洞,恶意用户可以利用这个漏洞在本地获得权限提升。 例如: qnx$ uname -a; id QNX qnx 6.3.0 2004/04/29-21:23:19UTC x86pc x86 uid=6(deadbeef) gid=1(bin) groups=0(root),3(sys),4(adm),5(tty) qnx$ gcc phex.c -o phex -W qnx$ ./p
CVSS信息
N/A
漏洞类别
授权问题