发布日期：2007-06-19
更新日期：2007-06-21

受影响系统：

BlackBerry BlackBerry Device Software 4.0 SP1 Bundle 83
BlackBerry BlackBerry 7270

不受影响系统：

BlackBerry BlackBerry Device Software 4.0 SP1 Bundle 108

描述：

---

BUGTRAQ  ID: 24548
CVE(CAN) ID: CVE-2007-3444

BlackBerry 7270是一款完全兼容802.11b标准的无线手机。

BlackBerry 7270手机的SIP协议实现上存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

运行在BlackBerry设备软件4.0 SP1 Bundle 83及更早版本上的BlackBerry 7270手机没有正确实现SIP协议，如果向手机所发送的畸形SIP INVITE消息中的From字段包含有大量格式串参数且源IP地址伪造为SIP INVITE消息的IP地址的话，就可能导致覆盖函数栈帧。当BlackBerry电话用户试图呼叫时，会显示以下错误信息：

      Cannot connect. Call in progress

BlackBerry电话也无法接收或显示任何呼入电话。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB12700
        http://secunia.com/advisories/25824/
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=211&
*>

建议：

---

厂商补丁：

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackberry.com/

浏览次数：2992
严重程度：0（网友投票）