QNX CRTTrap Path环境变量本地命令执行漏洞

QNX CRTTrap Path环境变量本地命令执行漏洞

漏洞ID 1201312 漏洞类型 设计错误
发布时间 2004-09-13 更新时间 2005-10-20
图片[1]-QNX CRTTrap Path环境变量本地命令执行漏洞-安全小百科CVE编号 CVE-2004-1683
图片[2]-QNX CRTTrap Path环境变量本地命令执行漏洞-安全小百科CNNVD-ID CNNVD-200409-026
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-026
|漏洞详情
QNXRTP6.1版本的crrtrap的竞争条件存在漏洞。本地用户通过修改PATH环境变量引用crrtrap执行之前的恶意io-graphics程序提升特权。
|参考资料

来源:XF
名称:qnx-rtp-crttrap-race-condition(17345)
链接:http://xforce.iss.net/xforce/xfdb/17345
来源:BID
名称:11165
链接:http://www.securityfocus.com/bid/11165
来源:BUGTRAQ
名称:20040913[RLSA_04-2004]QNXcrrtrappossibleraceconditionvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109511737504357&w;=2

相关推荐: GoodTech SMTP Server RCPT TO命令 多个堆栈溢出漏洞

GoodTech SMTP Server RCPT TO命令 多个堆栈溢出漏洞 漏洞ID 1198373 漏洞类型 缓冲区溢出 发布时间 2005-07-27 更新时间 2005-10-20 CVE编号 CVE-2005-2387 CNNVD-ID CNNVD…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享