Как сообщает наш соотечественник subj из команды dwcgr0up, обнаружена очередная дыра в ПО телефонов Siemens. Cвязана она с возможностью переполнения буфера при посылке специальным образом оформленного SMS-сообщения. При приёме оного труба выключается с каким-то непонятным звуком. На этот раз уязвимость связана с некорректной обработкой тега вставки графического изображения. В обычном режиме картинка ввводится при помощи конструкции "%IMG_NAME". Однако, если вместо этого тега вставить 157 различных символов (например "%....") и послать счастливому обладателю Siemens — труба выключится с описанными выше симптомами. После включения станет недоступен пункт меню Messages-> Inbox. В самом сообщении пишется, что существует несколько уточнений: если вы попытаетсь с телефона аналогичной фирмы послать такое же сообщение — он выключится, уязвимость обнаружена в трубках 45-й серии, однако, возможно — она существует и в остальных моделях. Похоже, что-то не в порядке у Siemens с софтом для сотовых. Остаётся ждать новой прошивки от производителя.
4 комментария
(нужно только хорошо почитать инструкцию по пользованию "Трубой" - нет ли там "отмазклеймеров" как у майкрософта типа: ("мы не несем ответственность" и т. д.)
когда отправляешь на siemens смс с текстом "%English"
то мабилка виснет.