http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-213

QNXRTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。QNXRTOS中多个程序存在漏洞，本地攻击者利益利用这些漏洞进行缓冲区溢出攻击。QNXRTOS中有漏洞的多个程序多数以setuidroot属性默认安装，这些程序对用户提交的参数边界长度缺少正确的检查，攻击者可以进行缓冲区溢出攻击，精心构建参数数据可能导致以root权限执行任意指令。包含漏洞的程序如下所示：/bin/du/bin/ex/bin/find/bin/lex/bin/mkdir/bin/rm/bin/sample/bin/serserv/bin/tcpserv/bin/termdef/bin/time/bin/unzip/bin/use/bin/wcc/bin/wcc386/bin/wd/bin/wdisasm/bin/which/bin/wlib/bin/wlink/bin/wpp/bin/wpp386/bin/wprof/bin/write/bin/wstrip

来源:US-CERTVulnerabilityNote:VU#879386
名称:VU#879386
链接:http://www.kb.cert.org/vuls/id/879386
来源:XF
名称:qnx-rtos-bin-bo(9341)
链接:http://xforce.iss.net/xforce/xfdb/9341
来源:BID
名称:5000
链接:http://www.securityfocus.com/bid/5000
来源:BUGTRAQ
名称:20020612madcr:QnX4.25-multiplesbofinsuid/nosuidfiles
链接:http://www.securityfocus.com/archive/1/276553
来源：NSFOCUS
名称：2978
链接：http://www.nsfocus.net/vulndb/2978