Se ha anunciado una vulnerabilidad en los teléfonos móviles
Nokia 6210 que puede ser explotada por un atacante para realizar
un ataque de denegación se servicios mediante el envío de un SMS
maliciosamente creado.
La vulnerabilidad está provocada por un error de formatos de cadena
en el código de tratamiento de Multi-Part vCards. Un atacante podrá
explotar este problema para bloquear el teléfono o forzar al usuario
a reiniciarlo al enviar un mensaje con una vCard maliciosa.
Nokia ha anunciado que no existen planes para corregir este problema.
Tampoco existen contramedidas para evitar los ataques, por lo que si
la vulnerabilidad es explotada el usuario deberá reiniciar el teléfono
quitando y poniendo la batería.
antonior@hispasec.com
Más información:
Nokia 6210 DoS SMS Issue
http://www.atstake.com/research/advisories/2003/a022503-1.txt
Nokia 6210 vCard Denial of Service
http://www.secunia.com/advisories/8156/
