Symbian S60多个内存破坏漏洞

漏洞起因
设计错误
 
影响系统
Symbian S60
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使设备重新启动或执行任意代码。
 
攻击所需条件
攻击者必须发送包含恶意视频的MMS。
 
漏洞信息
symbian S60是一款用于手机设备的第三版智能操作系统。
symbian S60存在多个内存破坏问题,远程攻击者可以利用漏洞使设备重新启动或执行任意代码。
Nokia symbian S60包含的RealPlayer和MMS查看器使用的多媒体codecs处理特殊构建的媒体文件存在内存破坏问题,发送嵌入视频文件的MMS可触发此漏洞。
如下库受此漏洞影响:
* rarender.dll
* STH264HWDecHwDevice.dll
* clntcore.dll
* HxMmfCtrl.dll
* mdfh264payloadformat.dll
* MMFDevSound.dll
* ArmRV89Codec.dll
 
测试方法
 
厂商解决方案
目前没有解决方案提供:
http://www.symbian.com/
 
漏洞提供者
Bernhard Mueller