Выявлена возможность совершения удалённой DoS-атаки на телевизоры Samsung

Найдена уязвимость, приводящая к переполнению буфера или бесконечной перезагрузке некоторых моделей телевизоров и BluRay-проигрывателей Sаmsung. Эксплойт проверен только на модели D6000, но по заявлению автора атаке могут быть подвержены:

  • Все телевизоры, выпущенные в 2010 году и имеющие опцию Internet@TV, а именно LCD 650, LED 6500, PDP 6500 или более новые модели;
  • Телевизоры, выпущенные в 2011 году и имеющие опцию AllShare, модели LCD 550, LED 5500 and PDP 5500 и старше.
  • BluRay-проигрыватели, выпущенные 2011 году, имеющие опцию Smart Hub: модели BD-Player D5300 и старше, модели BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и старше


Уязвимость проявляется через отправку излишне длинного XML-запроса SetAVTransport по протоколу HTTP, отправленному на сетевой порт 7676.

via opennet




Вас также может заинтересовать:

Восстановление удаленной БД MySQL. Или как быть дальше ...
Фрилансеру: пути решения проблем удаленной работы
В Ubuntu рассматривается возможность ежедневного обновления версий программ
В Firefox 14 планируют включить возможность активации Flash-контента только после клика
Компания Valve предоставила возможность создания пакетов Steam для различных дистрибутивов Linux
$250 за ноутбук от Samsung