Программа: Microsoft Windows Mobile 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Bluetooth OBEX FTP сервере. Эксплуатирование уязвимости
приведет к обходу позволит выгружать и загружать файлы вне root директории.
Успешное эксплуатирование уязвимости требует наличие прав OBEX read или write.

Пример:


http://www.seguridadmobile.com/windows-mobile/windows-mobile-security/Microsoft-Bluetooth-Stack-Directory-Traversal.html



Оставить мнение