QNX Neutrino RTOS参数溢出漏洞

QNX Neutrino RTOS参数溢出漏洞 - 电脑安全 - 电脑教程网

QNX Neutrino RTOS参数溢出漏洞

日期:2006-03-21   荐:
  描述:   QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。  QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。  如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回地址,允许攻击者完全控制CPU,最终以root用户权限执行任意指令。  受影响系统:   QNX Neutrino RTOS 6.2.1
标签: