Security Lab

Несколько уязвимостей в Motorola Timbuktu Pro

Дата публикации:11.03.2008
Всего просмотров:1571
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-1117
CVE-2008-1118
CVE-2008-1337
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Timbuktu Pro
Уязвимые версии: Motorola Timbuktu Pro for Windows 8.6.5 (RC 229), возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке вложений. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего символы обхода каталога, сохранить злонамеренный файл с произвольной директории на системе.

2. Уязвимость существует из-за ошибки при обработке мгновенных сообщений. Удаленный пользователь может отправить сообщение, содержащее некорректное значение в поле "Version", на порт 407/TCP и аварийно заверить работу приложения.

3. Уязвимость существует из-за ошибки при обработке мгновенных сообщений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного на порт 407/TCP, заставить приложение потреблять все доступные ресурсы на системе.

URL производителя: www.netopia.com/software/products/tb2/win/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Motorola Timbuktu Pro Denial of Service PoC