漏洞信息 QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。 QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 本地攻击者执行如下命令: echo -e "break *0xb032d59f\nr\ncont\ncont" gdb gdb 可导致操作系统不响应并挂起。 CNCAN ID:CNCAN-2006020810 漏洞消息时间:2006-02-07 漏洞起因 边界条件错误 影响系统 QNX Neutrino RTOS 6.3.0 危害 本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 攻击所需条件 攻击者必须访问QNX Neutrino RTOS (QNX)。 厂商解决方案 目前没有解决方案提供,请关注以下链接: http://www.qnx.com/prodUCts/rtos/ 漏洞提供者 iDefense Security Advisory 漏洞消息链接 http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0121.Html 漏洞消息标题 iDefense Security Advisory 02.07.06: QNX RTOS 6.3.0 Local Denial of Service Vulnerability
(出处:http://www.sheup.com)