Motorola RAZR - переполнение буфера при обработке JPEG
Сектор:
Аппаратное обеспечение
Пользовательское ПО
Производитель:
Motorola
Продукт:
RAZR Phone
Операционная система:
-
Версии:
-
Тип:
Переполнение буфера 
Переполнение буфера – Общее определение: Ошибка, связанная с отсутствием проверки размера данных перед копированием их в участок памяти (буфер) ограниченной длины. В результате данные в буфере назначения выходят за пределы отведенного им участка памяти («переполняют» его) и накладываются на другие структуры данных программы. Злоумышленник может воспользоваться этим для выполнения произвольного кода либо для проведения атаки типа отказ в обслуживании.
Наличие эксплойта:
нет
Наличие патча:
нет
Локальная/удаленная:
удаленная
Уровень:
высокий
ОПИСАНИЕ
В телефонах Motorola RAZR обнаружена уязвимость к выполнению произвольного машинного кода при открытии специально сформированного изображения JPEG, пересланного на аппарат, например, по MMS.
Уязвимость вызвана ошибкой в компоненте JPEG thumbprint. Специально сформированное изображение вызывает переполнение буфера, расположенного в стеке.
ЗАЩИТА
Motorola выпустила обновление прошивок для уязвимых телефонов.