Nokia N96 RealMedia feldolgozási sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Nokia N96 RealMedia feldolgozási sérülékenység

2009. július 7. 22:00

CH azonosító

CH-2318

Felfedezés dátuma

2009.07.07.

Súlyosság

Érintett rendszerek

Érintett verziók

Nokia N96

Összefoglaló

Egy sérülékenységet jelentettek Nokia N96-ban, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

Egy sérülékenységet jelentettek Nokia N96-ban, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.

A sérülékenységet RealMedia tartalom feldolgozásakor jelentkező hiba okozza, amely kihasználható memória hiba előidézéséhez egy speciálisan elkészített RealMedia állomány segítségével.

A sikeres kihasználás tetszőleges kód futtatását eredményezheti.

A sérülékenységet a Nokia N96 11.018.280.2 verziójú firmware-nél jelentették, de más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó videó tartalmat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.sec-consult.com
SECUNIA 35719

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére