Dwcgr0up сообщает, что в телефонах Siemens серии 45 была найдена еще одна уязвимость.
При получение определенной SMS, телефон моментально отключается с непонятным звуком, но это еще не все. При включении телефона он работает нормально, но теперь зайти в Messages->Inbox не удастся. Все это происходит из-за переполнения буфера в телефоне.
Как известно, для вставки в сообщение графической картинки используется такая конструкция:
"%IMG_NAME". Если вместо IMG_NAME вставить 157 любых символов, то при получение абонентом такого сообщения, произойдут вышеописанные действия.
##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
или
"%[157 символов всякой хрени]"
Примечание: вы не сможете отправить данное сообщение со своего телефона
Siemens, как только попытаетесь передать сообщение - телефон выключиться. Скорей всего данная уязвимость работает и на других телефонах
Siemens, проверить не было возможности, проверялось все на телефонах 45 серии.
Решение остается только одно - ждать пока разработчики выпустят новую версию прошивки и тогда только закачать ее в телефон.
