VULHUB ™

QNX RTOS是一款嵌入式的可灵活裁剪的实时操作系统。 QNX RTOS中的\'\'crttrap\'\'工具存在漏洞，可导致本地攻击者查看系统任意文件内容。 QNX RTOS中的\'\'crttrap\'\'以setuid root方式默认安装，其中存在-c命令行参数可指定配置文件，由于对指定查看的文件缺少正确的访问控制，可导致本地攻击者使用-c命令行参数查看系统任意敏感文件，包括/etc/shadow。

QNX RTOS是一款嵌入式的可灵活裁剪的实时操作系统。 QNX RTOS中的\'\'crttrap\'\'工具存在漏洞，可导致本地攻击者查看系统任意文件内容。 QNX RTOS中的\'\'crttrap\'\'以setuid root方式默认安装，其中存在-c命令行参数可指定配置文件，由于对指定查看的文件缺少正确的访问控制，可导致本地攻击者使用-c命令行参数查看系统任意敏感文件，包括/etc/shadow。