Una vulnerabilidad afecta a versiones antiguas de QNX RTOS

SeguridadSoftware

Entre los productos que deben actualizarse se encuentran diferentes numeraciones de QNX SDP, QNX OS for Medical y QNX OS for Safety.

Algunos usuarios del sistema operativo QNX de BlackBerry corren el riesgo de terminar siendo víctimas de los hackers si no implementan el parche más reciente de la compañía.

Este parche soluciona una vulnerabilidad de desbordamiento relacionado con sistemas RTOS de tiempo real, incluyendo versiones antiguas de QNX RTOS.

El problema afecta a la función calloc() de la biblioteca de tiempo de ejecución de C y podría derivar en ejecuciones arbitrarias de código y ataques de denegación de servicio.

“BlackBerry es consciente de este asunto y puede confirmar que no afecta a las versiones actuales o recientes del QNX RTOS, sino a versiones que datan de 2012 y anteriores“, explican desde la firma canadiense.

En concreto, están en el punto de mira la versión 6.5.0SP1 de QNX SDP y numeraciones anteriores, QNX OS for Medical 1.1 y versiones previas y QNX OS for Safety 1.0.1 y productos más antiguos.

En el momento de lanzar su aviso de seguridad, BlackBerry no había detectado campañas de ciberdelincuencia en activo en relación con esta vulnerabilidad.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor