VULHUB ™

QNX Neutrino RTOS是加拿大黑莓（BlackBerry）公司的一套采用微内核结构的实时操作系统。该操作系统具有功能全面、运行稳健和可灵活增减模块等特点。 QNX Neutrino RTOS的crttrap对环境变量的使用上存在问题，本地攻击者可能利用此漏洞以root用户权限执行任意命令。 QNX Neutrino RTOS的crttrap盲目信任用户提供的LD_LIBRARY_PATH环境。本地用户可以创建恶意的函数库，并通过控制LD_LIBRARY_PATH环境变量导致crttrap加载恶意的函数库。成功利用这个漏洞的本地攻击者可以以root用户权限执行任意代码。 ＜*链接：http：//idefense.com/intelligence/vulnerabilities/display.php?id=379 *＞

QNX Neutrino RTOS是加拿大黑莓（BlackBerry）公司的一套采用微内核结构的实时操作系统。该操作系统具有功能全面、运行稳健和可灵活增减模块等特点。 QNX Neutrino RTOS的crttrap对环境变量的使用上存在问题，本地攻击者可能利用此漏洞以root用户权限执行任意命令。 QNX Neutrino RTOS的crttrap盲目信任用户提供的LD_LIBRARY_PATH环境。本地用户可以创建恶意的函数库，并通过控制LD_LIBRARY_PATH环境变量导致crttrap加载恶意的函数库。成功利用这个漏洞的本地攻击者可以以root用户权限执行任意代码。 ＜*链接：http：//idefense.com/intelligence/vulnerabilities/display.php?id=379 *＞