漏洞信息详情

Motion BlackBerry 4.0 SP1 Bundle Research　格式化字符串漏洞

• CNNVD编号：CNNVD-200706-443
• 危害等级： 低危
  
• CVE编号： CVE-2007-3442
• 漏洞类型： 格式化字符串
• 发布时间： 2007-06-26
• 威胁类型： 特定网络环境
• 更新时间： 2007-06-29
• 厂        商： research_in_motion_limited
• 漏洞来源：

漏洞简介

Motion BlackBerry 4.0 SP1 Bundle 108之前的7270中的Research存在格式化字符串漏洞。远程攻击者可以借助SIP INVITE信息中的畸形的格式化字符串说明符，引起拒绝服务攻击(拦截呼叫接收和调用)。

漏洞公告

参考网址

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=208&

来源: www.blackberry.com

链接:http://www.blackberry.com/btsc/articles/218/KB12707_f.SAL_Public.HTML

来源: OSVDB

名称: 37646

链接:http://osvdb.org/37646

来源: SECUNIA

名称: 25824

链接:http://secunia.com/advisories/25824

受影响实体

• Research_in_motion_limited Blackberry_7270:4.0_sp1_bundle_83  

补丁

暂无