QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。
QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
本地攻击者执行如下命令:
echo -e "break *0xb032d59f\nr\ncont\ncont" gdb gdb
可导致操作系统不响应并挂起。
CNCAN ID:CNCAN-2006020810
漏洞消息时间:2006-02-07
漏洞起因
边界条件错误
影响系统
QNX Neutrino RTOS 6.3.0
危害
本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
攻击所需条件
攻击者必须访问QNX Neutrino RTOS (QNX)。
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.qnx.com/products/rtos/
漏洞提供者
iDefense Security Advisory
漏洞消息链接
http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0121.html
漏洞消息标题
iDefense Security Advisory 02.07.06: QNX RTOS 6.3.0 Local Denial of Service Vulnerability