CVE-2026-4018 in QNXinformation

Résumé

par VulDB • 14/07/2026

Une condition de concurrence TOCTOU (Time-of-Check-Time-of-Use) dans certaines commandes de traçage de l'appel système TraceEvent() pourrait permettre à un attaquant disposant d'un accès local et des capacités PROCMGR_AID_TRACE de provoquer une divulgation d'informations, une altération des données ou un plantage du noyau QNX Neutrino.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Blackberry

Réserver

11/03/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378574

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!