QNX Neutrino本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197121 漏洞类型 资源管理错误
发布时间 2006-02-08 更新时间 2006-02-08
CVE编号 CVE-2006-0622 CNNVD-ID CNNVD-200602-117
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/87173
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-117
|漏洞详情
QNXNeutrino是嵌入式设备的微内核实时操作系统。QNXNeutrino的"phgrafx"工具中存在缓冲区溢出漏洞,恶意用户可以利用这个漏洞在本地获得权限提升。例如:qnx$uname-a;idQNXqnx6.3.02004/04/29-21:23:19UTCx86pcx86uid=6(deadbeef)gid=1(bin)groups=0(root),3(sys),4(adm),5(tty)qnx$gccphex.c-ophex-Wqnx$./phexshellcodelength:21address:0x8047a2cWarning:cannotfindpaletteunder'55°|ØHæ1°'.#iduid=6(deadbeef)gid=1(bin)euid=0(root)groups=0(root),3(sys),4(adm),5(tty)#
|受影响的产品
QNX Rtos 6.3.0
|参考资料

来源:XF
名称:qnx-gdb-dos(24553)
链接:http://xforce.iss.net/xforce/xfdb/24553
来源:IDEFENSE
名称:20060207QNXRTOS6.3.0LocalDenialofServiceVulnerability
链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=386
来源:VUPEN
名称:ADV-2006-0474
链接:http://www.frsirt.com/english/advisories/2006/0474
来源:SECTRACK
名称:1015598
链接:http://securitytracker.com/id?1015598
来源:SECUNIA
名称:18750
链接:http://secunia.com/advisories/18750
来源:BID
名称:16539
链接:http://www.securityfocus.com/bid/16539
来源:OSVDB
名称:22960
链接:http://www.osvdb.org/22960