发布日期:2007-12-05
更新日期:2007-12-07
受影响系统:
Nokia N95 RM-159 V12.0.013
描述:
BUGTRAQ ID: 26726
Nokia N95是诺基亚推出的一款高端手机,支持SIP电话通讯。
N95手机的SIP电话客户端实现上存在漏洞,远程攻击者可能利用此漏洞导致手机的SIP功能不可用。
如果N95手机打开了SIP电话客户端,用户就可以发送两个不同的SIP对话,其中第一个初始了INVITE事件但立即关闭,然后当第二个事件初始正常的INVITE消息时就会导致手机变得没有响应。以下是消息序列示例:
X ------------------------- INVITE -----------------------> Nokiav12
X <---------------------- 100 Trying ---------------------- Nokiav12
X ------------------------- CANCEL -----------------------> Nokiav12
X <----------------- OK (to the Cancel) ------------------- Nokiav12
X <---------------- 487 Request Terminated ---------------- Nokiav12
--------新的对话--------
X ------------------------- INVITE -----------------------> Nokiav12
X <---------------------- 100 Trying ---------------------- Nokiav12
X <---------------------- 180 Trying ---------------------- Nokiav12
Nokia:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.nokia.com
(责任编辑:高爽)
