Sony Ericsson多个电话远程拒绝服务漏洞

漏洞信息详情

Sony Ericsson多个电话远程拒绝服务漏洞

• CNNVD编号：CNNVD-200602-154
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-0671
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-02-14
  
• 厂        商：
  
  sony_ericsson
• 漏洞来源：
  Discovered by Pier…

Sony Ericsson K600i、V600i、W800i和T68i移动电话中存在缓冲区溢出。远程攻击者可以借助畸形的逻辑链路控制及适配协议(L2CAP)数据包(长度字段比数据包的实际长度短)通过无线蓝牙连接造成拒绝服务(重新启动或关机)。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: XF

名称: sony-bluetooth-dos(24534)

链接:http://xforce.iss.net/xforce/xfdb/24534

来源: MISC

链接:http://www.secuobs.com/news/05022006-bluetooth7.shtml#english

来源: VUPEN

名称: ADV-2006-0478

链接:http://www.frsirt.com/english/advisories/2006/0478

来源: SECUNIA

名称: 18747

链接:http://secunia.com/advisories/18747

来源: FULLDISC

名称: 20060206 [Full-disclosure] [ Secuobs – Advisory ] Bluetooth : DoS on

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113924661724270&w=2

来源: BUGTRAQ

名称: 20060206 [ Secuobs – Advisory ] Bluetooth : DoS on Sony/Ericsson cell phones

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113926179907655&w=2

来源: BID

名称: 16512

链接:http://www.securityfocus.com/bid/16512