Nokia 6131手机多个欺骗及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185785 漏洞类型 后置链接
发布时间 2008-08-15 更新时间 2009-03-18
CVE编号 CVE-2008-5825 CNNVD-ID CNNVD-200901-020
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-020
|漏洞详情
Nokia6131是一款常用的手机,运行的操作系统为Symbian40。Nokia6131手机中负责解析和显示NDEFSmartPoster内容和纯URI标签的代码存在安全漏洞。NDEFSmartPoster与描述文本同时显示URI,在显示时将描述文本与URI连接到一起,如果描述文本已经用尽了可用空间的话就不会显示URI;此外描述文本中也可能包含有类似于URI的文本,因此用户可能受骗打开或激活非预期的URI。如果记录负载长度字段包含有0xFFFFFFFF或0xFFFFFFFE的话,Nokia6131手机的NDEF记录解析器会崩溃;如果电话号码恰好为124个字符的话,手机的电话URI或短信处理器也会崩溃。连续四次崩溃重启后手机会完全关机。
|参考资料

来源:XF
名称:nokia-6131-ndef-uri-spoofing(44527)
链接:http://xforce.iss.net/xforce/xfdb/44527
来源:BID
名称:30716
链接:http://www.securityfocus.com/bid/30716
来源:MISC
链接:http://www.mulliner.org/security/advisories/nokia6131nfc_uri_spoofing_and_dos_advisory.txt
来源:MISC
链接:http://www.mulliner.org/nfc/feed/collin_mulliner_eusecwest08_attacking_nfc_phones.pdf
来源:MISC
链接:http://www.mulliner.org/nfc/feed/collin_mulliner_25c3_attacking_nfc_phones.pdf
来源:MISC
链接:http://events.ccc.de/congress/2008/Fahrplan/events/2639.en.html
来源:MISC
链接:http://events.ccc.de/congress/2008/Fahrplan/attachments/1109_collin_mulliner_eusecwest08_attacking_nfc_phones_slim.pdf
来源:FULLDISC
名称:20080816Nokia6131NFCURI/URLSpoofingandDoSAdvisory
链接:http://archives.neohapsis.com/archives/fulldisclosure/2008-08/0344.html
来源:BUGTRAQ
名称:20080816Nokia6131NFCURI/URLSpoofingandDoSAdvisory
链接:http://archives.neohapsis.com/archives/bugtraq/2008-08/0186.html