西门子手机 短消息特殊字符解析错误漏洞创建时间:2002-01-14 文章属性:原创 文章来源:http://www.benjurry.org 文章提交:benjurry (benjurry_at_xfocus.org) 安全公告200201 --------------------------------------------------------------------------- 西门子手机 短消息特殊字符解析错误漏洞 --------------------------------------------------------------------------- benjurry(benjurry@xfocus.org) www.benjurry.org www.xfocus.org 发布日期: 2002年1月12日 受影响的系统: Siemens 3568i(或以下版本) 不受影响系统: Siemes 6688 漏洞描述: 西门子手机在接受短消息时,使用的格式是PDU格式,在显示特殊格式字符时,S3568i手机存在错误,将导致手机直接关机,并不能删除该短 消息,恶意入侵者利用该漏洞,向目标手机发送手机短消息容量的短消息条数,手机使用者就不能处理任何其他短消息。 攻击代码: 以下程序只为了演示该漏洞,请不要用于非法用途。 http://www.benjurry.org/cn/program/smsdos.zip http://www.xfocus.org/download.php?id=10 解决办法: 不要直接用手机查看陌生人的短消息,可以用程序通过电脑查看或删除。 关于Xfocus ---------- Xfocus是一个于1998年在中国成立的非盈利的网络及系统安全组织,致力于发现网络、通信及软件硬件各方面的脆弱性并进行相关的研究。 |
