Манипулирани изображения в JPEG формат могат да предизвикат препълване на буфера на мобилни телефони Motorola RAZR, което да позволи изпълнение на зловреден код.
.jpg)
За уязвимостта, открита от Zero Day Initiative, съобщава Heise Security, като се уточнява, че Motorola знае за нея от юли 2007 година. Достатъчно е потребителят да отвори картинката, за да пусне експлойта. Изображенията могат да бъдат предавани на мобилния телефон през Bluetooth или MMS. При изпращане на MMS, шлюзът (гейтуей) декодира данните и в зависимост от мрежовите възможности на приемащия телефон, резолюцията на изображенията се намалява или картинките във формат PNG се преобразуват в JPEG. Откритата уязвимост е в телефонния парсер EXIF, който анализира метаданните на изображението – а те минават непроменени през шлюза.
Още през юли миналата година експертите са информирали Motorola за уязвимостта. Компанията препоръчва на потребителите да си свалят последните обновления на фърмуера за своите телефони.
Още през юли миналата година експертите са информирали Motorola за уязвимостта. Компанията препоръчва на потребителите да си свалят последните обновления на фърмуера за своите телефони.
Телефона на картинката не е RAZR, a ROKR.