登录  免费注册
当前位置:首页 > 漏洞详细信息

Microsoft Windows Mobile超长vCard名拒绝服务漏洞

 关注(0)  
CNVD-ID CNVD-2010-2448
公开日期 2010-10-22
危害级别
影响产品 Microsoft Windows Mobile 6.1
Microsoft Windows Mobile 6.5
HTC TOUCH PRO
HTC TOUCH PRO 2
CVE ID
漏洞描述 Microsoft Windows Mobile是一款微软移动设备操作系统。当分配多个缓冲区处理vCard(.vcf)文件中超长名字(N)字段时存在一个两次释放问题。此文件可通过MMS或者蓝牙接收,打开畸形VCF文件爱你后,可粗线错误对话框,然后释放缓冲区并崩溃。pimutil.dll:text:02B73DE0 sub_2B73DE0 ; CODE XREF: sub_2B74388+1Cp.text:02B73DE0 STMFD SP!, {R4,LR}.text:02B73DE4 MOV R4, R0.text:02B73DE8 LDR R2, [R4,#0xC].text:02B73DEC LDR R3, =off_2B66DB8.text:02B73DF0 CMP R2, #0.text:02B73DF4 LDRNE R0, [R4,#8].text:02B73DF8 STR R3, [R4].text:02B73DFC BLNE sub_2BA6350.text:02B73E00 LDR R0, [R4,#8].text:02B73E04 BL sub_2BA56F8 ; sysfreestrng().text:02B73E08 LDR R0, [R4,#0x14] *!*.text:02B73E0C BL sub_2BA56F8 ; sysfreestring.text:02B73E10 LDR R0, [R4,#0x14] *!!!!DOUBLE FREE!!!**.text:02B73E14 BL sub_2BA56F8 ; sysfreestring.text:02B73E18 LDR R0, [R4,#8].text:02B73E1C BL sub_2BA56F8.text:02B73E20 LDR R3, =(dword_2B66D30+8).text:02B73E24 STR R3, [R4].text:02B73E28 LDMFD SP!, {R4,LR}.text:02B73E2C BX LR*在[R4 + 0x14]的指针传递给SysFreeString()两次。text:0271E4C0 SysFreeString ; CODE XREF: sub_271AE68+1Cp.text:0271E4C0 ; sub_271AE68+24p ….text:0271E4C0 STMFD SP!, {R4,LR}.text:0271E4C4 CMP R0, #0.text:0271E4C8 BEQ loc_271E508.text:0271E4CC LDR R3, =0x1ECD1B8.text:0271E4D0 SUB R4, R0, #8.text:0271E4D4 LDR R0, [R3].text:0271E4D8 BL sub_27391B8.text:0271E4DC CMP R0, #0.text:0271E4E0 BNE loc_271E4F4.text:0271E4E4 MOV R0, R4.text:0271E4E8 BL sub_2739168.text:0271E4EC LDMFD SP!, {R4,LR}.text:0271E4F0 BX LR.text:0271E4F4 ; —————————————————————————.text:0271E4F4.text:0271E4F4 loc_271E4F4 ; CODE XREF: SysFreeString+20j.text:0271E4F4 LDR R3, [R4] —–>CRASH !!.text:0271E4F8 MOV R1, R4.text:0271E4FC ADD R3, R3, #0×19.text:0271E500 BIC R2, R3, #0xF.text:0271E504 BL sub_27295BC.text:0271E5080271E4F4处试图从堆块头中展开‘size’。
漏洞类型 通用型漏洞
参考链接 http://blog.securityarchitect.org/
漏洞解决方案 目前没有详细解决方案提供:http://www.microsoft.com/windowsmobile/default.mspx
厂商补丁 Microsoft Windows Mobile超长vCard名拒绝服务漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2010-10-22
收录时间 2010-10-22
更新时间 2010-10-22
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论