VULHUB ™

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX RTOS中多个程序存在漏洞，本地攻击者利益利用这些漏洞进行缓冲区溢出攻击。 QNX RTOS中有漏洞的多个程序多数以setuid root属性默认安装，这些程序对用户提交的参数边界长度缺少正确的检查，攻击者可以进行缓冲区溢出攻击，精心构建参数数据可能导致以root权限执行任意指令。 包含漏洞的程序如下所示： /bin/du /bin/ex /bin/find /bin/lex /bin/mkdir /bin/rm /bin/sample /bin/serserv /bin/tcpserv /bin/termdef /bin/time /bin/unzip /bin/use /bin/wcc /bin/wcc386 /bin/wd /bin/wdisasm /bin/which /bin/wlib /bin/wlink /bin/wpp /bin/wpp386 /bin/wprof /bin/write /bin/wstrip

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX RTOS中多个程序存在漏洞，本地攻击者利益利用这些漏洞进行缓冲区溢出攻击。 QNX RTOS中有漏洞的多个程序多数以setuid root属性默认安装，这些程序对用户提交的参数边界长度缺少正确的检查，攻击者可以进行缓冲区溢出攻击，精心构建参数数据可能导致以root权限执行任意指令。 包含漏洞的程序如下所示： /bin/du /bin/ex /bin/find /bin/lex /bin/mkdir /bin/rm /bin/sample /bin/serserv /bin/tcpserv /bin/termdef /bin/time /bin/unzip /bin/use /bin/wcc /bin/wcc386 /bin/wd /bin/wdisasm /bin/which /bin/wlib /bin/wlink /bin/wpp /bin/wpp386 /bin/wprof /bin/write /bin/wstrip