Отказ в обслуживании в телефонах Sony Ericsson

Дата публикации:
17.02.2009
Дата изменения:
17.02.2009
Всего просмотров:
2803
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sony Ericsson Z610i
Sony Ericsson W910i
Sony Ericsson W660i
Sony Ericsson K618i
Sony Ericsson K660i
Sony Ericsson W880i
Sony Ericsson K810i
Sony Ericsson K610i
Sony Ericsson K530i
Уязвимые версии:
Sony Ericsson W910i
Sony Ericsson W660i
Sony Ericsson K618i
Sony Ericsson K610i
Sony Ericsson Z610i
Sony Ericsson K810i
Sony Ericsson K660i
Sony Ericsson W880i
Sony Ericsson K530i

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке WAP Push пакетов. Удаленный пользователь может с помощью специально сформированного SMS или UDP пакета, отправленного на порт 2948, вызвать перезагрузку или аварийно завершить работу устройства.

URL производителя: www.sonyericsson.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.mseclab.com/index.php?page_id=123
http://www.mseclab.com/?p=128

или введите имя

CAPTCHA