好奇號的操作系統發現了一個后門漏洞

jopen 10年前發布 | 5K 次閱讀 漏洞

  安全研究員 Yannick Formaggio 在好奇號使用的 VxWorks 操作系統中發現了一個允許遠程代碼執行的整數溢出漏洞。Formaggio 說,VxWorks 的開發商 Wind River 的安全工作整體上是不錯的,但沒有考慮到一些特殊情況,比如證書設為負值。他找到了方法繞過所有的內存保護方法,設置一個后門賬號。Formaggio 還發現 VxWorks 的 FTP 服務容易環緩沖溢出。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/73a59e