Boletines de Vulnerabilidades |
Ejecución de código en mensajes multimedia en Windows Mobile |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
WinCE 4.2 WinCE 4.21 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades del tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. Las vulnerabilidades son descritas a continuación. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras TransactionId, Subject y ContentLocation. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. Existe una prueba de concepto pública disponible. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras Subject, Content-Type y Start-info. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras Content-Type, Content-ID y ContentLocation. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error al manejar el parámetro ID para el tag REGION y en el parámetro REGION para el tag TEXT. Un atacante remoto podría ejecutar código arbitrario mediante un mensaje multimedia (mms) que sobrescribiría la dirección de retorno de la pila. Existe un exploit público disponible. |
|
Solución |
|
| De momento, no existe parche oficial para estas vulnerabilidades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Symantec Security Response Weblog http://www.symantec.com/enterprise/security_response/weblog/2006/12/mms_exploit_released_for_windo.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-01-02 |