Siemens Mobile Phones %IMG_NAME远程拒绝服务攻击漏洞

漏洞信息详情

Siemens Mobile Phones %IMG_NAME远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-197
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1464
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2003-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  siemens
• 漏洞来源：
  subj r2subj3ct@dwc…

西门子45系列手机存在漏洞。
西门子45系列手机对短消息图象附件处理存在问题，远程程攻击者可以利用这个漏洞发送畸形短消息对目标用户手机进行拒绝服务攻击。
由于对SMS消息中包含的超大图象名缺少正确的边界缓冲区检查，攻击者如果使用的图象名称为\’\’\\% 157字符\’\’的短消息提交给目标用户，45系列西门子手机就会挂起。

厂商补丁：
Siemens
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens-mobile.com” target=”_blank”>
http://www.siemens-mobile.com

来源: XF
名称: siemens-sms-image-bo(11950)
链接:http://xforce.iss.net/xforce/xfdb/11950

来源: BID
名称: 7507
链接:http://www.securityfocus.com/bid/7507

来源: BUGTRAQ
名称: 20030506 Siemens Mobile Phone – Buffer Overflow
链接:http://www.securityfocus.com/archive/1/320555

来源: SREASON
名称: 3287
链接:http://securityreason.com/securityalert/3287

来源：NSFOCUS
名称：4788
链接：http://www.nsfocus.net/vulndb/4788