Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Дата публикации:
12.01.2009
Дата изменения:
12.01.2009
Всего просмотров:
4610
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nokia E90 Communicator
Nokia 6120 classic
Nokia E61
Nokia E71
Nokia N73
Уязвимые версии:
Nokia E61
Nokia E90
Nokia E71
Nokia N73
Nokia 6120 classic
Nokia S60 2.6, 2.8, 3.0 и 3.1

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:

"123456789@123456789.1234567890123 "

URL производителя: europe.nokia.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

12.01.2009
Изменено описание уязвимости, добавлен PoC код.

Ссылки: https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt

или введите имя

CAPTCHA