Motorola RAZR Stack Overflow al procesar imágenes con formato JPG

[ANELKAOS]

Código [Seleccionar] Expandir


Vulnerability Details

This vulnerability allows remote attackers to execute arbitrary code on vulnerable Motorola RAZR firmware based cell phones. User interaction is required to exploit this vulnerability in that the target must accept a malicious image sent via MMS.

The specific flaw exists in the JPEG thumbprint component of the EXIF parser. A corrupt JPEG received via MMS can cause a memory corruption which can be leveraged to execute arbitrary code on the affected device.

Fuente: http://www.zerodayinitiative.com/advisories/ZDI-08-033/

A ver si doy con el exploit y si no probaré los componentes EXIF que tampoco son tantos y lo pruebo.

[-N4N0-]

Aunque se reportó desde hace más de un año, Motorola ha resuelto una vulnerabilidad en el firmware de los móviles Motorola RAZR que puede ser explotada mediante una imagen JPEG en mensajes MMS, lo cual puede provocar un desbordamiento de búfer y que podría conducir a una ejecución de código arbitrario.

Para que el exploit tenga éxito es necesario que el usuario acepte el mensajes MMS y lo abra, lo cual es algo que con un poco de ingeniería social se puede lograr.

Los nuevos dispositivos Motorola RAZR ya no se ven propensos a este problema, pero se recomienda a los usuarios actualizar a la última versión del firmware disponible, que puede ser descargada desde el sitio Web de Motorola o a través del mismo dispositivo con la opción Actualización de Software.

http://www.opensecurity.es/resuelta-una-vulnerabilidad-en-motorola-razr/

[putus]

bueno aqui dejo un post no es la gran cosa pero aver si sirve mas la informacion http://www.undervenezuela.com/index.php?topic=2146.0