发布日期：2008-08-15
更新日期：2008-08-18

受影响系统：

Nokia 6131 05.12

描述：

---

BUGTRAQ  ID: 30716

Nokia 6131是一款常用的手机，运行的操作系统为Symbian 40。

Nokia 6131手机中负责解析和显示NDEF Smart Poster内容和纯URI标签的代码存在安全漏洞。NDEF Smart Poster与描述文本同时显示URI，在显示时将描述文本与URI连接到一起，如果描述文本已经用尽了可用空间的话就不会显示URI；此外描述文本中也可能包含有类似于URI的文本，因此用户可能受骗打开或激活非预期的URI。

如果记录负载长度字段包含有0xFFFFFFFF或0xFFFFFFFE的话，Nokia 6131手机的NDEF记录解析器会崩溃；如果电话号码恰好为124个字符的话，手机的电话URI或短信处理器也会崩溃。连续四次崩溃重启后手机会完全关机。

<*来源：Collin Mulliner
  
  链接：http://www.mulliner.org/security/advisories/nokia6131nfc_uri_spoofing_and_dos_advisory.txt
*>

建议：

---

厂商补丁：

Nokia
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nokia.com

浏览次数：2951
严重程度：0（网友投票）