VULHUB ™

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX中的packager应用程序执行外部应用程序时处理路径不正确，本地攻击者可以利用这个漏洞欺骗程序运行一个木马程序，导致获得ROOT SHELL控制整个系统。 以setuid root属性安装的packager在执行外部应用程序时没有使用绝对路径，本地攻击者可以利用这个漏洞诱使packager执行一个恶意程序，而导致控制整个系统。

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX中的packager应用程序执行外部应用程序时处理路径不正确，本地攻击者可以利用这个漏洞欺骗程序运行一个木马程序，导致获得ROOT SHELL控制整个系统。 以setuid root属性安装的packager在执行外部应用程序时没有使用绝对路径，本地攻击者可以利用这个漏洞诱使packager执行一个恶意程序，而导致控制整个系统。