Palm Treo 智能手机存远程拒绝服务漏洞
日期:2007-8-25 17:28:16 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: Palm Treo Smartphone 755p Palm Treo Smartphone 700p Palm Treo Smartphone 680 Palm Treo Smartphone 650 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25074 CVE(CAN) ID: CVE-2007-4213 Treo系列是运行Palm操作系统的智能手机。 Treo手机在处理ICMP请求时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。 如果运行Palm操作系统的Treo手机连接到了数据网络并允许入站ICMP通讯的话,攻击者就可以通过向为手机所分配的IP地址连续发送大小为1470字节的ICMP回显请求导致设备待机、软重启或断开连接。降低报文大小但增加发送间隔时间也可以实现同样的效果。 <*来源:J.R. Wikes 链接:http://marc.info/?l=bugtraq&m=118764028209767&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Palm ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.palmos.com/(责任编辑:李磊) |
| 上一篇:ZoneAlarm产品存在多个本地权限提升漏洞 |
| 下一篇:EMC远程备份恢复系统服务远程栈溢出漏洞 |