Apple iPhone SMS应用程序拒绝服务漏洞

漏洞起因
输入验证错误

影响系统
Apple iPhone 2.2.1
Apple iPhone 2.0.2
Apple iPhone 2.0.1
Apple iPhone 1.1.4
Apple iPhone 1.1.3
Apple iPhone 1.1.2
Apple iPhone 1.1.1
Apple iPhone 1.0.2
Apple iPhone 1.0.1
Apple iPhone 3.0
Apple iPhone 2.2
Apple iPhone 2.1
Apple iPhone 2.0
Apple iPhone 1.1
Apple iPhone 1

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃或进行其他攻击。

攻击所需条件
攻击者必须构建恶意SMS，发送给目标用户。

漏洞信息
Apple iPhone是一款非常流行的手机设备。
Apple iPhone处理SMS短消息存在一个未明安全问题，远程攻击者可以利用漏洞发生畸形SMS消息，使SMS应用程序崩溃，或访问GPS应用，打开听筒进行监听等攻击。
目前没有详细漏洞细节提供。

测试方法

厂商解决方案
目前没有解决方案提供：
http://www.apple.com/iphone/

漏洞提供者
Charlie Miller

← Avax Vector ‘avPreview.ocx’ ActiveX控件缓冲区溢出漏洞

Apache Server不完整HTTP请求远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apple iPhone SMS应用程序拒绝服务漏洞

0 条评论。

发表评论