发布日期：2002-11-19
更新日期：2002-11-26

受影响系统：

QNX Photon MicroGUI

描述：

---

BUGTRAQ  ID: 6207

QNX Photon microGUI为实时操作系统(RTOS)或其他操作系统提供图形化接口，是由QNX Software Systems Limited开发和维护。

Photon当拷贝数据到剪贴板时不安全存储数据，本地攻击者可以利用这个漏洞查看其他用户剪贴板中的敏感信息。

QNX Photon具有剪贴板功能，允许用户剪贴信息，方便操作，它存在一个安全漏洞允许任何人访问剪贴板中的内容。/var/clipboard/localhost/00000000/1.TEXT保存着用户剪贴和拷贝的内容，不过localhost根据系统QNX Photon安装的不同而不同。00000000表示用户十六进制ID，通过更改这个值，可以访问其他用户的剪贴板信息。

<*来源：One Semicolon （s@4os.org）
  
  链接：http://online.securityfocus.com/archive/1/300614
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 调整/var/clipboard/localhost各个目录每个用户的访问权限。

厂商补丁：

QNX
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qnx.com/

浏览次数：2994
严重程度：0（网友投票）