Symbian S60多媒体处理内存破坏漏洞
来源:岁月联盟
时间:2009-07-15
Nokia Symbian S60
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35590
Symbian S60是诺基亚智能手机所使用的操作系统。
S60操作系统的RealPlayer和彩信查看器所使用的多媒体处理代码中存在多个内存破坏漏洞,远程安全者可以通过发送嵌入了视频文件的彩信来触发这些漏洞,导致控制程序计数器寄存器,在目标手机上执行任意代码。
以下函数库中存在这个漏洞:
* rarender.dll
* STH264HWDecHwDevice.dll
* clntcore.dll
* HxMmfCtrl.dll
* mdfh264payloadformat.dll
* MMFDevSound.dll
* ArmRV89Codec.dll
<*来源:Bernhard Mueller (research@sec-consult.com)
链接:http://marc.info/?l=bugtraq&m=124697933225543&w=2
http://secunia.com/advisories/35719/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com
