CVE-2006-1367 in PEBL U6
Tóm tắt
Bởi VulDB • 02/07/2026
Điện thoại Motorola PEBL U6 08.83.76R, Motorola V600 và có thể cả Motorola E398 cùng các điện thoại khác dựa trên nền tảng P2K của Motorola không yêu cầu ghép nối (pairing) cho kết nối liên quan đến dịch vụ Headset Audio Gateway, điều này cho phép kẻ tấn công từ xa được sự hỗ trợ của người dùng đạt quyền truy cập cấp độ AT và xem danh bạ cũng như tin nhắn SMS đã lưu bằng cách kết nối qua kênh Bluetooth 3 và lừa người dùng nhấn nút Grant (Cấp), còn được gọi là cuộc tấn công "Blueline". LƯU Ý: mặc dù có sự tham gia hỗ trợ của người dùng, nhưng cuộc tấn công trở nên khả thi hơn do một vấn đề sai lệch giao diện đồ họa người dùng (GUI) cho phép kẻ tấn công thay thế thông báo mặc định bằng thông báo do chính chúng chỉ định.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.