发布日期：2003-02-25
更新日期：2003-03-04

受影响系统：

Nokia 6210 Handset 5.27

描述：

---

BUGTRAQ  ID: 6952
CVE(CAN) ID: CVE-2003-0103

Nokia的6210手机支持GSM和HSCSD，数据服务和SMS的vCard扩展，VCards是一款通用附件程序用于交换地址簿信息。

VCards存在格式字符串问题，远程攻击者可以利用这个漏洞发送恶意vCard而使SMS服务崩溃。

攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104620900031999&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 拔掉电池，并且不会对手机造成任何影响。

厂商补丁：

Nokia
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nokia.com

浏览次数：4073
严重程度：0（网友投票）