安全研究员Yannick Formaggio在好奇号使用的 VxWorks操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio说,VxWorks的开发商 Wind River的安全工作整体上是不错的,但没有考虑到一些特殊情况,比如证书设为负值。他找到了方法绕过所有的内存保护方法,设置一个后门账号。Formaggio还发现VxWorks的FTP服务容易环缓冲溢出。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-09/123126.htm