Сотовые телефоны Nokia 6210 поддерживают использование vCard расширения в SMS. VCards – обычные вложения, используемые для того, чтобы
обмениваться информацией из адресной книги
(RFC2426).
Обнаруженная уязвимость позволяет атакующему посылать злонамеренный vCard который приведет к нарушению работы трубки одним из трех способов. Как сообщается, уязвимости разработчик мог легко обнаружить даже при поверхностной проверки исходного кода программного обеспечения.
Уязвимость форматной строки присутствует при обработке Multi-Part vCards. Когда телефон получает vCard поля, содержащие множественные символы строк формата, работа телефона нарушиться одним из трех способов:
- SMS Receiver обработчик перестанет работать
- Телефон заблокируется, требуя удалить батарею
- Телефон автоматически перезапустится
Уязвимость обнаружена в Nokia 6210 с прошивкой версии 05.27 и ниже.
