漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Untrusted search path vulnerability in the crttrap command in QNX Neutrino RTOS 6.2.1 allows local users to load arbitrary libraries via a LD_LIBRARY_PATH environment variable that references a malicious library.
漏洞信息
N/A
漏洞
N/A
漏洞
QNX Neutrino RTOS crttrap可加载任意库漏洞
漏洞信息
QNX Neutrino RTOS是加拿大黑莓(BlackBerry)公司的一套采用微内核结构的实时操作系统。该操作系统具有功能全面、运行稳健和可灵活增减模块等特点。 QNX Neutrino RTOS的crttrap对环境变量的使用上存在问题,本地攻击者可能利用此漏洞以root用户权限执行任意命令。 QNX Neutrino RTOS的crttrap盲目信任用户提供的LD_LIBRARY_PATH环境。本地用户可以创建恶意的函数库,并通过控制LD_LIBRARY_PATH环境变量导致crttrap加载恶
漏洞信息
N/A
漏洞
N/A