Nokia Symbian S60
Symbian S60多媒体处理内存破坏漏洞
SEBUG-ID:11775
SEBUG-Appdir:Symbian
Published:2009-07-07
Vulnerable:
Discription:
BUGTRAQ ID: 35590 Symbian S60是诺基亚智能手机所使用的操作系统。 S60操作系统的RealPlayer和彩信查看器所使用的多媒体处理代码中存在多个内存破坏漏洞,远程攻击者可以通过发送嵌入了视频文件的彩信来触发这些漏洞,导致控制程序计数器寄存器,在目标手机上执行任意代码。 以下函数库中存在这个漏洞: * rarender.dll * STH264HWDecHwDevice.dll * clntcore.dll * HxMmfCtrl.dll * mdfh264payloadformat.dll * MMFDevSound.dll * ArmRV89Codec.dll
<*References
厂商补丁:*>
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com
SEBUG Solution:
Bernhard Mueller (research@sec-consult.com) 链接:http://marc.info/?l=bugtraq&m=124697933225543&w=2
// sebug.net [2009-07-09]