Дата публикации: | 02.07.2007 |
Всего просмотров: | 1690 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3442 CVE-2007-3443 CVE-2007-3444 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | BlackBerry Device Software 4.x |
Уязвимые версии: BlackBerry Device Software 4.0 Service Pack 1 Bundle 83 и более ранние версии на смартфоне BlackBerry 7270.
Описание: 1. Уязвимость форматной строки обнаружена при обработке SIP INVITE сообщений. Удаленный пользователь может послать сфартфону специально сформированное SIP INVITE сообщение, содержащее URI с именем пользователя но без имени хоста в заголовке Contact и запретить смартфону отправлять звонки. 2. Уязвимость существует из-за ошибки при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения может помешать смартфону BlackBerry корректно очистить состояние INVITE транзакций, что приведет к блокированию смартфона приблизительно на 40 секунд. 3. Уязвимость существует из-за ошибки при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения запретить смартфону производить звонки. Для успешной эксплуатации уязвимостей злоумышленнику потребуется доступ к PBX из корпоративной сети. URL производителя: na.blackberry.com/eng/support/downloads/index.jsp#tab_tab_desktop Решение: Установите последнюю версию BlackBerry Device Software 4.0 Service Pack 1 Bundle 108 или выше с сайта производителя. |