Déni de service (DoS) du téléphone portable Nokia N95 par le biais de messages SIP forgés.

Humberto J. Abdelnur, Radu State, et Olivier Festor, ont rapportés une vulnérabilité, classifiée comme "faiblement critique", dans le téléphone portable Nokia N95, qui pourrait être exploitée par un internaute malveillant pour causer un déni de service (DoS).

La vulnérabilité est due à une erreur lors du traitement de messages SIP qui peut être exploitée pour rendre le téléphone portable indisponible par le biais d’une séquence de messages SIP forgés.

L’exploitation requiert que le client SIP soit activé.

La vulnérabilité a été rapportée pour le téléphone portable N95 avec comme version de firmware 12.0.013. D’autres téléphones Nokia peuvent aussi être affectés.

Publicités