Выявлена возможность совершения удалённой DoS-атаки на телевизоры Samsung

Найдена уязвимость, приводящая к переполнению буфера или бесконечной перезагрузке некоторых моделей телевизоров и BluRay-проигрывателей Sаmsung. Эксплойт проверен только на модели D6000, но по заявлению автора атаке могут быть подвержены:

  • Все телевизоры, выпущенные в 2010 году и имеющие опцию Internet@TV, а именно LCD 650, LED 6500, PDP 6500 или более новые модели;
  • Телевизоры, выпущенные в 2011 году и имеющие опцию AllShare,
    модели LCD 550, LED 5500 and PDP 5500 и старше.

  • BluRay-проигрыватели, выпущенные 2011 году, имеющие опцию Smart Hub: модели BD-Player D5300 и старше, модели BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и старше

Уязвимость проявляется через отправку излишне длинного XML-запроса SetAVTransport по протоколу HTTP, отправленному на сетевой порт 7676.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.