Siemens и SMS (история про зависание при посылке SMS продолжается)
irinkina
Взято с http://www.sony-ericsson.ru/news.php?idkey=24&idparent=1&idnews=989
ПЕРЕПОЛНЕНИЕ БУФЕРА В МОБИЛЬНЫХ ТЕЛЕФОНАХ SIEMENS
Переполнение буфера обнаружено в телефонах Siemens 45 серии (возможно и более поздних). Удаленный атакующий может послать злонамеренное SMS сообщение которое приведет к зависанию телефона и последующей неработоспособности некоторых функций.
Dwcgr0up сообщил, что при получении данной sms, телефон моментально отключается с каким-то непонятным звуком. После включения телефона, некоторые функции будут недоступны (например Messages->Inbox).
Как Известно для вставки в сообщение графической картинки используется такая конструкция: "%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то при получении абонентом такого сообщения, произойдут вышеописанные действия. Пример:
##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
или
"%[157 symbols of any dust"
Обратите внимание:
Вы не сможете отправить данное сообщение со своего телефона siemens, как только попытаетесь передать сообщение телефон выключиться.
Скорей всего, данная уязвимость работает и на других телефонах siemens, проверить не было возможности, проверялось все на телефонах 45 серии.
Источник: securitylab.ru (Songer)
CapitanJack
нефиг сименсы брать
a100203
гениально!
bobking
Даёшь, бля, opensource в области ПО для мобильных телефонов.
irinkina
Взято с http://www.sony-ericsson.ru/news.php?idkey=24&idparent=1&idnews=989ПЕРЕПОЛНЕНИЕ БУФЕРА В МОБИЛЬНЫХ ТЕЛЕФОНАХ SIEMENS
Переполнение буфера обнаружено в телефонах Siemens 45 серии (возможно и более поздних). Удаленный атакующий может послать злонамеренное SMS сообщение которое приведет к зависанию телефона и последующей неработоспособности некоторых функций.
Dwcgr0up сообщил, что при получении данной sms, телефон моментально отключается с каким-то непонятным звуком. После включения телефона, некоторые функции будут недоступны (например Messages->Inbox).
Как Известно для вставки в сообщение графической картинки используется такая конструкция: "%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то при получении абонентом такого сообщения, произойдут вышеописанные действия. Пример:
##Exploit##
"%..........
............
............
............
............
............
............
............
............
............
............
............
............
..."
или
"%[157 symbols of any dust"
Обратите внимание:
Вы не сможете отправить данное сообщение со своего телефона siemens, как только попытаетесь передать сообщение телефон выключиться.
Скорей всего, данная уязвимость работает и на других телефонах siemens, проверить не было возможности, проверялось все на телефонах 45 серии.
Источник: securitylab.ru (Songer)