QNX RTOS Watcom Sample工具参数缓冲区溢出漏洞 CVE-2002-2120 CNNVD-200212-774
4.6
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
QNX RTOS是一款嵌入式的可灵活裁剪的实时操作系统。 QNX RTOS中的\'\'sample\'\'工具存在漏洞,可导致本地攻击者进行缓冲区溢出攻击,进行权限提升。 QNX RTOS中的\'\'sample\'\'工具对用户提交的参数缺少正确的检查,攻击者可以提交超长字符串作为参数提供给\'\'sample\'\',程序产生缓冲区溢出,精心构建字符串可导致以sample进程权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
