elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Motorola RAZR Stack Overflow al procesar imágenes con formato JPG
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Motorola RAZR Stack Overflow al procesar imágenes con formato JPG  (Leído 3,850 veces)
ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Motorola RAZR Stack Overflow al procesar imágenes con formato JPG
« en: 8 Julio 2008, 01:41 am »

Código:
Vulnerability Details

This vulnerability allows remote attackers to execute arbitrary code on vulnerable Motorola RAZR firmware based cell phones. User interaction is required to exploit this vulnerability in that the target must accept a malicious image sent via MMS.

The specific flaw exists in the JPEG thumbprint component of the EXIF parser. A corrupt JPEG received via MMS can cause a memory corruption which can be leveraged to execute arbitrary code on the affected device.
Fuente: http://www.zerodayinitiative.com/advisories/ZDI-08-033/

A ver si doy con el exploit y si no probaré los componentes EXIF que tampoco son tantos y lo pruebo.


En línea

-N4N0-


Desconectado Desconectado

Mensajes: 362



Ver Perfil
Resuelta una vulnerabilidad en Motorola RAZR
« Respuesta #1 en: 8 Julio 2008, 03:18 am »

Aunque se reportó desde hace más de un año, Motorola ha resuelto una vulnerabilidad en el firmware de los móviles Motorola RAZR que puede ser explotada mediante una imagen JPEG en mensajes MMS, lo cual puede provocar un desbordamiento de búfer y que podría conducir a una ejecución de código arbitrario.

Para que el exploit tenga éxito es necesario que el usuario acepte el mensajes MMS y lo abra, lo cual es algo que con un poco de ingeniería social se puede lograr.

Los nuevos dispositivos Motorola RAZR ya no se ven propensos a este problema, pero se recomienda a los usuarios actualizar a la última versión del firmware disponible, que puede ser descargada desde el sitio Web de Motorola o a través del mismo dispositivo con la opción Actualización de Software.

http://www.opensecurity.es/resuelta-una-vulnerabilidad-en-motorola-razr/


En línea

Los líderes de una guerra lideran a la muerte.
putus

Desconectado Desconectado

Mensajes: 56



Ver Perfil WWW
Re: Motorola RAZR Stack Overflow al procesar imágenes con formato JPG
« Respuesta #2 en: 8 Julio 2008, 03:45 am »

bueno aqui dejo un post no es la gran cosa pero aver si sirve mas la informacion http://www.undervenezuela.com/index.php?topic=2146.0 :¬¬
« Última modificación: 8 Julio 2008, 03:48 am por putus » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mejor forma de procesar una cadena de formato [Cantidad de memoria]
Programación C/C++
AlbertoBSD 4 2,904 Último mensaje 18 Septiembre 2016, 02:30 am
por AlbertoBSD
Se filtran imágenes del MOTO RAZR plegable
Noticias
wolfbcn 1 1,333 Último mensaje 1 Noviembre 2019, 14:08 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines