Security Lab

Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Дата публикации:12.01.2009
Всего просмотров:5031
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nokia E90 Communicator
Nokia 6120 classic
Nokia E61
Nokia E71
Nokia N73
Уязвимые версии:
Nokia E61
Nokia E90
Nokia E71
Nokia N73
Nokia 6120 classic
Nokia S60 2.6, 2.8, 3.0 и 3.1

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:

"123456789@123456789.1234567890123 "

URL производителя: europe.nokia.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

12.01.2009
Изменено описание уязвимости, добавлен PoC код.

Ссылки: https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt