发布日期：2020-08-12
更新日期：2020-09-25

受影响系统：

BlackBerry QNX Software Development Platform 6.4.0<= Version <=6.6.0

描述：

---

CVE(CAN) ID: CVE-2020-6932

BlackBerry QNX Software Development Platform是加拿大黑莓（BlackBerry）公司的一套QNX软件开发平台。该平台主要用于开发基于QNX平台的软件。
BlackBerry QNX Software Development Platform 6.4.0版本至6.6.0版本的slinger Web服务器存在信息泄露和远程代码执行漏洞。攻击者可通过向slinger Web服务器发送特制的GET请求利用该漏洞读取任意文件并执行任意可执行文件。

<*来源：VDOO
  
  链接：http://support.blackberry.com/kb/articleDetail?articleNumber=000061411
*>

建议：

---

厂商补丁：

BlackBerry
----------
BlackBerry已经为此发布了一个安全公告（QNX-2020-001）以及相应补丁:
QNX-2020-001：QNX-2020-001 Vulnerability in slinger web server Impacts BlackBerry QNX Software Development Platform
链接：http://support.blackberry.com/kb/articleDetail?articleNumber=000061411

浏览次数：905
严重程度：0（网友投票）