Сотовые телефоны Nokia 6210 поддерживают использование vCard расширения в SMS. VCards – обычные вложения, используемые для того, чтобы
обмениваться информацией из адресной книги
(RFC2426). 

Обнаруженная уязвимость позволяет атакующему посылать злонамеренный vCard который приведет к нарушению работы трубки одним из трех способов. Как сообщается, уязвимости разработчик мог легко обнаружить даже при поверхностной проверки исходного кода программного обеспечения.

Уязвимость форматной строки присутствует при обработке Multi-Part vCards. Когда телефон получает vCard поля, содержащие множественные символы строк формата, работа телефона нарушиться одним из трех способов: 

  • SMS Receiver обработчик перестанет работать 
  • Телефон заблокируется, требуя удалить батарею 
  • Телефон автоматически перезапустится 

Уязвимость обнаружена в Nokia 6210 с прошивкой версии 05.27 и ниже.



Оставить мнение