Как сообщает наш соотечественник subj из команды dwcgr0up, обнаружена
очередная дыра в ПО телефонов Siemens. Cвязана она с возможностью
переполнения буфера при посылке специальным образом оформленного
SMS-сообщения. При приёме оного труба выключается с каким-то непонятным
звуком. На этот раз уязвимость связана с некорректной обработкой тега
вставки графического изображения. В обычном режиме картинка ввводится
при помощи конструкции "%IMG_NAME". Однако, если вместо этого тега
вставить 157 различных символов (например "%....") и послать
счастливому обладателю Siemens - труба выключится с описанными выше
симптомами. После включения станет недоступен пункт меню Messages->
Inbox. В самом сообщении пишется, что существует несколько уточнений:
если вы попытаетсь с телефона аналогичной фирмы послать такое же
сообщение - он выключится, уязвимость обнаружена в трубках 45-й серии,
однако, возможно - она существует и в остальных моделях. Похоже, что-то
не в порядке у Siemens с софтом для сотовых. Остаётся ждать новой
прошивки от производителя.
