Windows Mobile
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.69959
Распределение по критичности
Критический
1
Высокий
7
Средний
4
Низкий
2
Также сопоставлено как (исходные строки): widcomm_bluetooth,windows_embedded_compact,sjphone,windows_mobile,agephone,anyconnect_secure_mobility_client
Топ уязвимостей
CVE-2006-6908Переполнение буфера в Bluetooth Stack COM Server в стеке Widcomm Bluetooth, поставляемом как Widcomm Stack 3.x и более ранние версии в Windows, Widcomm BTStackServer 1.4.2.10 и 1.3.2.7 в Windows, Widcomm Bluetooth Communication Software 1.4.1.03 в Windows и реализация Bluetooth в Windows Mobile или Windows CE на HP IPAQ 2215 и 5450, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой службы) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2009-0244Уязвимость обхода каталогов в службе OBEX FTP в стеке Microsoft Bluetooth в Windows Mobile 6 Professional и, вероятно, Windows Mobile 5.0 для Pocket PC и 5.0 для Pocket PC Phone Edition позволяет удаленным аутентифицированным пользователям перечислять произвольные каталоги и создавать или читать произвольные файлы через .. (точка точка) в имени пути. ПРИМЕЧАНИЕ: это можно использовать для выполнения кода, записывая в папку автозагрузки.
CVE-2007-3362ageet AGEphone до версии 1.6.2, работающий в Windows Mobile 5 на устройстве HTC HyTN Pocket PC, позволяет удаленным злоумышленникам (1) вызывать отказ в обслуживании (нарушение вызова и зависание устройства) через SIP-сообщение с неправильно сформированным заголовком и (2) вызывать отказ в обслуживании (нарушение вызова, ложную индикацию звонка и отключение устройства) через SIP-сообщение с неправильно сформированным разделителем SDP.
CVE-2007-3351Программный SIP-телефон SJPhone 1.60.303c, установленный на Dell Axim X3 под управлением Windows Mobile 2003, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание устройства и усиление трафика) через прямую специально созданную транзакцию INVITE, которая заставляет телефон передавать много пакетов RTP.
CVE-2007-0878Неуказанная уязвимость в Microsoft Internet Explorer в Windows Mobile 5.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потеря функциональности браузера и других устройств) через поврежденную WML-страницу, связанную с "состоянием переполнения". ПРИМЕЧАНИЕ: возможно, эта проблема связана с CVE-2007-0685.
CVE-2011-2039Вспомогательное приложение в Cisco AnyConnect Secure Mobility Client (ранее AnyConnect VPN Client) до версии 2.3.185 в Windows и Windows Mobile загружает исполняемый файл клиента (vpndownloader.exe), не проверяя его подлинность, что позволяет удаленным злоумышленникам выполнять произвольный код через свойство url для определенного элемента управления ActiveX в vpnweb.ocx, также известная как Bug ID CSCsy00904.
CVE-2011-2041Функциональность Start Before Logon (SBL) в Cisco AnyConnect Secure Mobility Client (ранее AnyConnect VPN Client) до версии 2.3.254 в Windows и Windows Mobile позволяет локальным пользователям получить привилегии через неуказанное взаимодействие с пользовательским интерфейсом, также известная как Bug ID CSCta40556.
CVE-2007-0674Pictures and Videos в Windows Mobile 5.0 и Windows Mobile 2003 и 2003SE для смартфонов и PocketPC позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (зависание устройства) через поврежденный JPEG-файл.
CVE-2008-4295Microsoft Windows Mobile 6.0 на устройствах HTC Wiza 200 и HTC MDA 8125 неправильно обрабатывает первую попытку установить Bluetooth-соединение с пиром с длинным именем, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства), настроив Bluetooth-устройство с длинным именем hci и (1) подключившись непосредственно к системе Windows Mobile или (2) дождавшись, пока система Windows Mobile выполнит поиск ближайших устройств.
CVE-2007-5460Microsoft ActiveSync 4.1, используемый в Windows Mobile 5.0, использует слабое шифрование (XOR-обфускация с фиксированным ключом) при отправке PIN-кода/пароля пользователя через USB-соединение с хоста на устройство, что может облегчить злоумышленникам декодирование PIN-кода/пароля, полученного путем (1) перехвата или (2) подмены процесса стыковки.
CVE-2007-5493Обработчик SMS для Windows Mobile 2005 Pocket PC Phone edition позволяет злоумышленникам скрывать поле отправителя SMS-сообщения через неправильно сформированное сообщение WAP PUSH, которое приводит к некорректному декодированию PDU.
CVE-2007-3445Переполнение буфера в SJ Labs SJphone 1.60.303c, работающем под управлением Windows Mobile 2003 на телефоне Samsung SCH-i730, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание устройства и завершение вызова) через поврежденное сообщение SIP INVITE, другая уязвимость, чем CVE-2007-3351.
CVE-2007-0685Internet Explorer в Windows Mobile 5.0 и Windows Mobile 2003 и 2003SE для смартфонов и PocketPC позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения и нестабильность устройства) через неуказанные векторы, возможно, связанные с переполнением буфера.
CVE-2008-4540Windows Mobile 6 на устройстве HTC Hermes делает пароли WLAN доступными для механизма автозаполнения для поля ввода пароля, что позволяет физически находящимся поблизости злоумышленникам обходить аутентификацию по паролю и получать доступ к WLAN.