Symbian S60多媒体处理内存破坏漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-15
Symbian S60多媒体处理内存破坏漏洞 受影响系统: 
Nokia Symbian S60 
描述: 
-------------------------------------------------------------------------------- 
BUGTRAQ  ID: 35590 

Symbian S60是诺基亚智能手机所使用的操作系统。 

S60操作系统的RealPlayer和彩信查看器所使用的多媒体处理代码中存在多个内存破坏漏洞,远程安全者可以通过发送嵌入了视频文件的彩信来触发这些漏洞,导致控制程序计数器寄存器,在目标手机上执行任意代码。 

以下函数库中存在这个漏洞: 

* rarender.dll 
* STH264HWDecHwDevice.dll 
* clntcore.dll 
* HxMmfCtrl.dll 
* mdfh264payloadformat.dll 
* MMFDevSound.dll 
* ArmRV89Codec.dll 

<*来源:Bernhard Mueller (research@sec-consult.com) 
  
  链接:http://marc.info/?l=bugtraq&m=124697933225543&w=2 
        http://secunia.com/advisories/35719/ 
*> 

建议: 
-------------------------------------------------------------------------------- 
厂商补丁: 

Nokia 
----- 
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.nokia.com