iDefense, Inc. сообщает о множественных уязвимостях, обнаруженных этой компании в ОС QNX, выпускаемой QNX Software Systems Ltd. Все уязвимости присутствуют в ОС реального времени семейства QNX - Neutrino RTOS, которая применяется во многих встроенных электронных устройствах. Всего компанией было выпущено 10 бюллетеней, каждый из которых описывает уязвимость в одной из компонентов ОС. Уязвимость затрагивает следующие утилиты и компоненты: passwd, rc.local, su, phgrafx, phfont, libph, libAp, fontsleuth, crttrap. Как отмечается, производитель никак не отреагировал на сообщение об уязвимостях. Предлагаются временные меры, например, снятие бита SUID с уязвимых файлов.
Бюллетени iDefense