发布日期：2009-07-07
更新日期：2009-07-08

受影响系统：

Nokia Symbian S60

描述：

---

BUGTRAQ  ID: 35590

Symbian S60是诺基亚智能手机所使用的操作系统。

S60操作系统的RealPlayer和彩信查看器所使用的多媒体处理代码中存在多个内存破坏漏洞，远程攻击者可以通过发送嵌入了视频文件的彩信来触发这些漏洞，导致控制程序计数器寄存器，在目标手机上执行任意代码。

以下函数库中存在这个漏洞：

* rarender.dll
* STH264HWDecHwDevice.dll
* clntcore.dll
* HxMmfCtrl.dll
* mdfh264payloadformat.dll
* MMFDevSound.dll
* ArmRV89Codec.dll

<*来源：Bernhard Mueller （research@sec-consult.com）
  
  链接：http://marc.info/?l=bugtraq&m=124697933225543&w=2
        http://secunia.com/advisories/35719/
*>

建议：

---

厂商补丁：

Nokia
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nokia.com

浏览次数：3415
严重程度：0（网友投票）