http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-774

QNXRTOS是一款嵌入式的可灵活裁剪的实时操作系统。QNXRTOS中的’sample’工具存在漏洞，可导致本地攻击者进行缓冲区溢出攻击，进行权限提升。QNXRTOS中的’sample’工具对用户提交的参数缺少正确的检查，攻击者可以提交超长字符串作为参数提供给’sample’，程序产生缓冲区溢出，精心构建字符串可导致以sample进程权限在系统上执行任意指令。

来源:BID
名称:4906
链接:http://www.securityfocus.com/bid/4906
来源:BID
名称:4905
链接:http://www.securityfocus.com/bid/4905
来源:XF
名称:qnx-rtos-int10-bo(9236)
链接:http://www.iss.net/security_center/static/9236.php
来源:XF
名称:qnx-rtos-watcom-bo(9235)
链接:http://www.iss.net/security_center/static/9235.php
来源:BUGTRAQ
名称:20020601Re:MultiplevulnerabilitiesinQNX
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0293.html
来源:BUGTRAQ
名称:20020531MultiplevulnerabilitiesinQNX
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0292.html
来源：NSFOCUS
名称：2929
链接：http://www.nsfocus.net/vulndb/2929