Vulnerability Bulletins |
Ejecución de código en mensajes multimedia en Windows Mobile |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
WinCE 4.2 WinCE 4.21 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades del tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. Las vulnerabilidades son descritas a continuación. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras TransactionId, Subject y ContentLocation. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. Existe una prueba de concepto pública disponible. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras Subject, Content-Type y Start-info. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error en el parser de las cabeceras Content-Type, Content-ID y ContentLocation. Un atacante remoto podría causar una denegación de servicio mediante un mensaje multimedia (mms) especialmente construido. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Windows Mobile 4.2 y Windows Mobile 4.21. La vulnerabilidad reside en un error al manejar el parámetro ID para el tag REGION y en el parámetro REGION para el tag TEXT. Un atacante remoto podría ejecutar código arbitrario mediante un mensaje multimedia (mms) que sobrescribiría la dirección de retorno de la pila. Existe un exploit público disponible. |
|
Solution |
|
| De momento, no existe parche oficial para estas vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Symantec Security Response Weblog http://www.symantec.com/enterprise/security_response/weblog/2006/12/mms_exploit_released_for_windo.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-02 |