您现在的位置: 首页>>网络安全>>安全指南>>正文
描述: QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。 QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回地址,允许攻击者完全控制CPU,最终以root用户权限执行任意指令。 受影响系统: QNX Neutrino RTOS 6.2.1
上篇文章:
IBM Tivoli Access 目录漏洞
PHPStatus统计程序多个输入漏洞
版权所有 中国协议分析网 联系信箱:wayky#126.com(请把"#"改成"@") Copyright (C) www.Cnpaf.Net 2004-2008 All Rights Reserved. [京ICP备05002225号]
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
