Несколько уязвимостей в Motorola Timbuktu Pro

Дата публикации:
11.03.2008
Всего просмотров:
1262
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1117
CVE-2008-1118
CVE-2008-1337
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Timbuktu Pro
Уязвимые версии: Motorola Timbuktu Pro for Windows 8.6.5 (RC 229), возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке вложений. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего символы обхода каталога, сохранить злонамеренный файл с произвольной директории на системе.

2. Уязвимость существует из-за ошибки при обработке мгновенных сообщений. Удаленный пользователь может отправить сообщение, содержащее некорректное значение в поле "Version", на порт 407/TCP и аварийно заверить работу приложения.

3. Уязвимость существует из-за ошибки при обработке мгновенных сообщений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного на порт 407/TCP, заставить приложение потреблять все доступные ресурсы на системе.

URL производителя: www.netopia.com/software/products/tb2/win/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Motorola Timbuktu Pro Denial of Service PoC

или введите имя

CAPTCHA