Microsoft Windows Mobile Bluetooth Stack OBEX könyvtár bejárási sérülékenysége

CH azonosító

CH-1901

Felfedezés dátuma

2009.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Mobile

Érintett verziók

Microsoft Windows Mobile 6.x

Összefoglaló

A Microsoft Windows Mobile sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak és megkerülhetnek egyes biztonsági korlátokat.

Leírás

A Microsoft Windows Mobile sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak és megkerülhetnek egyes biztonsági korlátokat.

A sérülékenységet a Bluetooth OBEX FTP szerver egy bemenet érvényesítési hibája okozza. Ez kihasználható tetszőleges fájl le- vagy feltöltésére a gyökér könyvtáron kívül, könyvtár bejárási támadáson keresztül.

A sikeres kihasználáshoz az OBEX olvasási és írási hozzáférése szükséges.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!