漏洞信息详情

BlackBerry 7270手机SIP INVITE消息From字段格式串处理漏洞

• CNNVD编号：CNNVD-200706-438
• 危害等级： 低危
  
• CVE编号： CVE-2007-3444
• 漏洞类型： 格式化字符串
• 发布时间： 2007-06-26
• 威胁类型： 远程
• 更新时间： 2007-06-29
• 厂        商： rim
• 漏洞来源： Sipera VIPER Lab※ ...

漏洞简介

BlackBerry 7270是一款完全兼容802.11b标准的无线手机。

BlackBerry 7270手机的SIP协议实现上存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

运行在BlackBerry设备软件4.0 SP1 Bundle 83及更早版本上的BlackBerry 7270手机没有正确实现SIP协议，如果向手机所发送的畸形SIP INVITE消息中的From字段包含有大量格式串参数且源IP地址伪造为SIP INVITE消息的IP地址的话，就可能导致覆盖函数栈帧。当BlackBerry电话用户试图呼叫时，会显示以下错误信息：

Cannot connect. Call in progress

BlackBerry电话也无法接收或显示任何呼入电话。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

BlackBerry

----------

http://www.blackberry.com/

参考网址

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=211&

来源: MISC

链接:http://www.blackberry.com/btsc/articles/225/KB12700_f.SAL_Public.HTML

来源: OSVDB

名称: 37648

链接:http://osvdb.org/37648

来源: SECUNIA

名称: 25824

链接:http://secunia.com/advisories/25824

受影响实体

• Rim Blackberry_7270  
• Rim Blackberry_software:4.0:Sp1_bundle83  

补丁

暂无