Buffer overflow tramite MMS in dispositivi mobili

MMS buffer overflowLo scorso 29 Dicembre, Collin Mulliner ha publicato un proof-of-concept per una vulnerabilità negli MMS (Multimedia Messaging Service) scoperta sei mesi fa. Collin al momento della scoperta, sei mesi fa, contattò la software house proprietaria del codice interessata dal problema la quale fino ad oggi non ha fornito nessuna risposta in merito. In questo modo Collin ha deciso di presentare la sua scoperta al ventitreesimo Chaos Communication Congress.

Il PoC presentato sfrutta una vulnerabilità nel linguaggio SMIL di presentazione utilizzato negli MMS. Il tag “Region” è vulnerabile ad un buffer overflow il quale permette l’esecuzione di codice arbitrario. In altre parole, se “Region” è troppo lungo (in termini di numero di caratteri) è possibile tramite un messaggio MMS eseguire codice sul dispositivo ricevente.

Dagli studi di Collin sembra che solo dispositivi basati su Pocket PC 2003 e Windows Smartphone 2003 possano essere vulnerabili, ma ancora non si conosce l’impatto del problema. Sono stati confermati come vulnerabili un IPAQ 6315 e l’i-mate PDA2K.

La cosa positiva della scoperta di Collin è che per eseguire codice malizioso attraverso il buffer overflow è necessario conoscere lo slot di memoria dove l’MMS sarà eseguito. Questo significa che un MMS malizioso può, al massimo, essere in grado di generare un crash sul dispositivo ricevente e non di eseguire codice.

Per adesso non sono stati rilasciati aggiornamenti, sui sistemi operativi interessati, per questo problema.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento