Переполнение буфера в мобильных телефонах Siemens

Дата публикации:
07.05.2003
Дата изменения:
17.10.2006
Всего просмотров:
2024
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в телефонах Siemens 45 серии (возможно и более поздних). Удаленный атакующий может послать злонамеренное SMS сообщение которое приведет к зависанию телефона и последующей неработоспособности некоторых функций.

Dwcgr0up сообщил, что при получении данной sms, телефон моментально отключается с каким-то непонятным звуком. После включения телефона, некоторые функции будут недоступны (например Messages->Inbox).

Как Известно для вставки в сообщение графической картинки используется такая конструкция: "%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то при получении абонентом такого сообщения, произойдут вышеописанные действия. Пример:

##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
или
"%[157 symbols of any dust"
Обратите внимание:
  • Вы не сможете отправить данное сообщение со своего телефона siemens, как только попытаетесь передать сообщение телефон выключиться.
  • Скорей всего, данная уязвимость работает и на других телефонах siemens, проверить не было возможности, проверялось все на телефонах 45 серии.


Ссылки: Siemens Mobile Phone Buffer overflow
или введите имя

CAPTCHA