Информационная безопасность
[RU] switch to English


Многочисленные ошибки в системе реального времени QNX neutrino (multiple bugs)
Опубликовано:8 февраля 2006 г.
Источник:
SecurityVulns ID:5750
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в libph, кратковременные условия в phfont, переполнение буфера в phgrafx, переполнение буфера в su, локальный DoS. rc.local отрыт всем на запись. Переполнение буфера в passwd. Относительный путь к библиотекам в crttrap. Ошибка форматной строки в fontsleuth. Переполнение буфера в libAp.
Затронутые продукты:QNX : QNX 6.3
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS libAp ABLPATH Buffer Overflow Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS fontsleuth Command Format String Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS crttrap Arbitrary Library Loading Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS passwd Command Buffer Overflow (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX RTOS 6.3.0 rc.local Insecure File Permissions Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX RTOS 6.3.0 Local Denial of Service Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS su Command Buffer Overflow (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS phgrafx Command Buffer Overflow (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS phfont Race Condition Vulnerability (08.02.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.07.06: QNX Neutrino RTOS libph PHOTON_PATH Buffer Overflow Vulnerability (08.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород