漏洞信息详情

Motorola PEBL U6和Motorola V600 伪vCard的OBEX Push Profile攻击漏洞

• CNNVD编号：CNNVD-200603-387
• 危害等级： 低危
  
• CVE编号： CVE-2006-1365
• 漏洞类型： 未知
• 发布时间： 2006-03-23
• 威胁类型： 远程
• 更新时间： 2006-03-24
• 厂        商： motorola
• 漏洞来源：

漏洞简介

Motorola PEBL U6，Motorola V600，和可能Motorola E398和其它Motorola手机，可以让远程攻击者通过以下途径为他们的蓝牙器件增加一条登录到可信器件的目标器件表中(又称 Device History)，和可能取得AT级别的对目标器件的访问：发起和中断一个发送伪vCard的OBEX Push Profile，又被称为一条\"HeloMoto\"攻击。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack'

链接:http://www.securityfocus.com/archive/1/archive/1/428431/100/0/threaded

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2006-0321a%5D.txt

来源: MISC

链接:http://trifinite.org/trifinite_stuff_helomoto.HTML

受影响实体

• Motorola V600  
• Motorola Pebl_u6:08.83.76r  
• Motorola E398  

补丁

暂无