CVE-2026-4018 in QNX
Riassunto
di VulDB • 14/07/2026
Una condizione di gara TOCTOU (Time-of-Check-Time-of-Use) nei comandi di traccia specifici della system call TraceEvent() potrebbe consentire a un attaccante con accesso locale e con la capacità PROCMGR_AID_TRACE di causare una divulgazione di informazioni, manipolazione dei dati o il crash del kernel QNX Neutrino.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.