描述: QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。 QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回地址,允许攻击者完全控制CPU,最终以root用户权限执行任意指令。 受影响系统: QNX Neutrino RTOS 6.2.1
(出处:http://www.sheup.com)