Siemens buferio perpildymas
mr2 man persiuntė laišką iš bugtraq apie įdomų buferio perpildymą Siemens 45 serijos telefonuose. Pasiuntę specialiai suformuotą SMS žinutę į tokį telefoną galite jį išjungti be jokių girdimo signalo. Įjungus telefoną jis lyg veikia normaliai, tik neįmanoma nueiti į „Messages->Inbox“. Tai įvyksta dėl buferio perpildymo. SMS žinutėje paveiksliuko įterpimas yra žymimas %IMG_NAME, tačiau jei vietoj IMG_NAME įvesite 157 bet kokių simbolių, tai ir įvyks minėtas buferio perpildymas. Štai eksploito pavyzdys:
" %..........
............
............
............
............
............
............
............
............
............
............
............
............
... "
Beje, tokios žinutės negalima išsiųsti iš pačio Siemens telefono, nes siunčiant žinutę jis išsijungs. Kol kas neaišku kaip galima išvengti šitos klaidos. Turbūt teks palaukti kol Siemens išleis naujesnę programinės įrangos versiją.