QNX Neutrino RTOS参数溢出漏洞

时间:2006-02-25 来源: 作者: 点击:
    描述:

  QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。

  QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。

  如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回地址,允许攻击者完全控制CPU,最终以root用户权限执行任意指令。

  受影响系统:

  QNX Neutrino RTOS 6.2.1

------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容