QNX Photon MicroGUI剪贴板数据存储不安全漏洞发布时间:2002-11-19 更新时间:2002-11-19 严重程度:中 威胁程度:读取受限文件 错误类型:配置错误 利用方式:客户机模式 BUGTRAQ ID:6207 受影响系统 QNX Photon MicroGUI详细描述 QNX Photon MicroGUI是实时操作系统的图形接口,也可用于其它操作系统,由QNX Software Systems Limited发布和维护。 当Photon拷贝到剪贴板的时候,没有安全的存储数据,只是保存到本地文件系统。本地用户可以浏览其它用户剪贴板的内容。 测试代码 无 解决方案 调整/var/clipboard/localhost各个目录每个用户的访问权限。 相关信息 发现者:One Semicolon <s@4os.org> 参考:http://online.securityfocus.com/archive/1/300614 |
