CVE-2011-4060 in Neutrino RTOSinformazioni

Riassunto

di VulDB • 19/06/2026

Il linker dinamico in QNX Neutrino RTOS 6.5.0 non cancella correttamente le variabili di ambiente LD_DEBUG_OUTPUT e LD_DEBUG quando un programma viene avviato da un programma setuid, consentendo agli utenti locali di sovrascrivere file tramite un attacco di tipo symlink.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/10/2011

Divulgazione

17/10/2011

Moderazione

accettato

Voce

VDB-59082

CPE

pronto

CWE

CWE-59 (confermato)

CVSS

5.1 (VulDB)

EPSS

0.00302

KEV

Attività

molto basso

Settore

Lawfirm, Transportation, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4060
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4060
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4060/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!