QNX Photon MicroGUI剪贴板不安全数据存储漏洞 CVE-2002-2409 CNNVD-200212-422

3.5 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

QNX Photon microGUI为实时操作系统(RTOS)或其他操作系统提供图形化接口,是由QNX Software Systems Limited开发和维护。 Photon当拷贝数据到剪贴板时不安全存储数据,本地攻击者可以利用这个漏洞查看其他用户剪贴板中的敏感信息。 QNX Photon具有剪贴板功能,允许用户剪贴信息,方便操作,它存在一个安全漏洞允许任何人访问剪贴板中的内容。/var/clipboard/localhost/00000000/1.TEXT保存着用户剪贴和拷贝的内容,不过localhost根据系统QNX Photon安装的不同而不同。00000000表示用户十六进制ID,通过更改这个值,可以访问其他用户的剪贴板信息。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息