CVE-2026-4018 in QNX
Résumé
par VulDB • 14/07/2026
Une condition de concurrence TOCTOU (Time-of-Check-Time-of-Use) dans certaines commandes de traçage de l'appel système TraceEvent() pourrait permettre à un attaquant disposant d'un accès local et des capacités PROCMGR_AID_TRACE de provoquer une divulgation d'informations, une altération des données ou un plantage du noyau QNX Neutrino.
VulDB is the best source for vulnerability data and more expert information about this specific topic.