QNX多个本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204191 漏洞类型 边界条件错误
发布时间 2002-06-12 更新时间 2005-10-20
CVE编号 CVE-2002-1633 CNNVD-ID CNNVD-200212-213
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-213
|漏洞详情
QNXRTOS是一款设计用于嵌入系统的实时操作系统,由QNX分发和维护。QNXRTOS中多个程序存在漏洞,本地攻击者利益利用这些漏洞进行缓冲区溢出攻击。QNXRTOS中有漏洞的多个程序多数以setuidroot属性默认安装,这些程序对用户提交的参数边界长度缺少正确的检查,攻击者可以进行缓冲区溢出攻击,精心构建参数数据可能导致以root权限执行任意指令。包含漏洞的程序如下所示:/bin/du/bin/ex/bin/find/bin/lex/bin/mkdir/bin/rm/bin/sample/bin/serserv/bin/tcpserv/bin/termdef/bin/time/bin/unzip/bin/use/bin/wcc/bin/wcc386/bin/wd/bin/wdisasm/bin/which/bin/wlib/bin/wlink/bin/wpp/bin/wpp386/bin/wprof/bin/write/bin/wstrip
|参考资料

来源:US-CERTVulnerabilityNote:VU#879386
名称:VU#879386
链接:http://www.kb.cert.org/vuls/id/879386
来源:XF
名称:qnx-rtos-bin-bo(9341)
链接:http://xforce.iss.net/xforce/xfdb/9341
来源:BID
名称:5000
链接:http://www.securityfocus.com/bid/5000
来源:BUGTRAQ
名称:20020612madcr:QnX4.25-multiplesbofinsuid/nosuidfiles
链接:http://www.securityfocus.com/archive/1/276553
来源:NSFOCUS
名称:2978
链接:http://www.nsfocus.net/vulndb/2978