关键漏洞信息 漏洞概述 CVE标识符: CVE-2025-8090 漏洞类型: 空指针解引用 CVSS 3.1 评分: 6.2 受影响产品: - QNX SDP version 7.1 - QNX SDP version 7.0 - QNX OS for Safety version 2.2.7 and earlier - QNX OS for Safety version 2.1.4 and earlier - QNX OS for Safety version 2.0.2 and earlier - QNX OS for Medical 2.0.1 and earlier versions 受影响组件: QNX Neutrino Kernel 利用条件: 攻击者必须通过操纵有效用户或利用系统中不相关的漏洞获取本地访问权限并执行任意代码。 影响: 成功利用该漏洞可能导致内核崩溃。 缓解措施: 禁止执行任意程序的系统可以完全缓解此问题。 补丁信息 补丁包信息: - QNX SDP 7.1: - 包名: com.qnx.qnx710.target.microkernel.core - 新包版本: 1.4.0.03103T202511050950L and later - QNX SDP 7.0: - 包名: com.qnx.sdp.target.microkernel.core - 新包版本: 7.0.7190.L202510140904 and later - QNX OS for Safety 2.2.8: - 包名: com.qnx.qnx710.target.qos.group - 新包版本: 2.2.8.00068T202509031701S and later - QNX OS for Safety 2.1.5: - 包名: com.qnx.sdp.target.microkernel.core.qos - 新包版本: 2.1.4346.S202506270916 and later - QNX OS for Safety 2.0.3 / QNX OS for Medical 2.0.2: - 包名: com.qnx.sdp.target.qos.group - 新包版本: 2.0.653.S202510082024 and later 建议: QNX建议所有受影响用户尽快安装最新更新以保护其系统。