SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19319 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité, Spoofing, Exposition de données sensibles Lieu : A distance Solutions : Correctif de l'éditeur OS : Motorola PEBL U6 Motorola V600 Description : Kevin Finisterre a rapporté une vulnérabilité dans Motorola PEBL U6 et Motorola V600, qui pourrait être exploitée par des personnes malintentionnées pour pousser des utilisateurs à accepter certains dialogues de sécurité. La vulnérabilité est causée du fait d'une erreur de validation d'entrée où le nom du périphérique Bluetooth distant n'est pas contrôlée correctement avant d'être utilisé dans un dialogue de sécurité. Cela pourrait être exploité pour pousser des utilisateurs à accepter une connexion sans-fil Bluetooth entrante à "Headset Audio Gateway" sur le canal 3 en incluant des caractères de retour à la ligne dans le matériel name. L'exploitation de ce problème permet d'accéder à personal information enregistré dans le téléphone cellulaire (par ex. des entrées du carnet du téléphone et messages SMS). Il a également été rapporté qu'il est possible de planter the handset en envoyant une très longue OBEX "setpath()" via the OBEX File Transfer service si le périphérique de l'attaquant a été paired. Cela pourrait être exploité pour exécuter des commandes arbitraires, mais cela n'a pas été prouvé. Solutions : La vulnérabilité a été rapportée comme fixée par l'éditeur. Vulnérabilité découverte par : Kevin Finisterre Référence : http://www.digitalmunition.com/DMA[2006-0321a].txt Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|