← voltar
CVE-2002-2040

CVE-2002-2040

EPSS 1.1%
The (1) phrafx and (2) phgrafx-startup programs in QNX realtime operating system (RTOS) 4.25 and 6.1.0 do not properly drop privileges before executing the system command, which allows local users to execute arbitrary commands by modifying the PATH environment variable to reference a malicious crttrap program.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/21503não verificadoexploitdbwww.exploit-db.com/exploits/21504não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://online.securityfocus.com/archive/1/275218http://www.iss.net/security_center/static/9257.phphttp://www.securityfocus.com/bid/4915http://www.securityfocus.com/bid/4916