QNX PPPoEd路径环境变量本地命令执行漏洞 CVE-2004-1391 CNNVD-200412-587
4.6
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
QNX RTP 6.1版本的PPPoE daemon (PPPoEd)存在执行不受信任路径漏洞。本地用户可以通过修改指向恶意安装程序的PATH环境变量执行任意程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
