漏洞信息详情
BlackBerry 7270手机SIP INVITE消息From字段格式串处理漏洞
- CNNVD编号:CNNVD-200706-438
- 危害等级: 低危
- CVE编号: CVE-2007-3444
- 漏洞类型: 格式化字符串
- 发布时间: 2007-06-26
- 威胁类型: 远程
- 更新时间: 2007-06-29
- 厂 商: rim
- 漏洞来源: Sipera VIPER Lab※ ...
漏洞简介
BlackBerry 7270是一款完全兼容802.11b标准的无线手机。
BlackBerry 7270手机的SIP协议实现上存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。
运行在BlackBerry设备软件4.0 SP1 Bundle 83及更早版本上的BlackBerry 7270手机没有正确实现SIP协议,如果向手机所发送的畸形SIP INVITE消息中的From字段包含有大量格式串参数且源IP地址伪造为SIP INVITE消息的IP地址的话,就可能导致覆盖函数栈帧。当BlackBerry电话用户试图呼叫时,会显示以下错误信息:
Cannot connect. Call in progress
BlackBerry电话也无法接收或显示任何呼入电话。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
BlackBerry
----------
http://www.blackberry.com/
参考网址
来源: MISC
链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=211&
来源: MISC
链接:http://www.blackberry.com/btsc/articles/225/KB12700_f.SAL_Public.HTML
来源: OSVDB
名称: 37648
链接:http://osvdb.org/37648
来源: SECUNIA
名称: 25824
链接:http://secunia.com/advisories/25824
受影响实体
- Rim Blackberry_7270
- Rim Blackberry_software:4.0:Sp1_bundle83
补丁
暂无
评论