The SmartPoster implementation on the Nokia 6131 Near Field Communication (NFC) phone with 05.12 firmware does not properly display the URI record when the Title record contains a certain combination of space, CR (aka \r), and . (dot) characters, which allows remote attackers to trick a user into loading an arbitrary URI via a crafted NDEF tag, as demonstrated by (1) an http: URI for a malicious web site, (2) a tel: URI for a premium-rate telephone number, and (3) an sms: URI that triggers purchase of a ringtone.

La implementación del teléfono Nokia 6131 Near Field Communication (NFC) con firmware v05.12 no muestra de forma adecuada el registro URI cuando el registro Title contiene una combinación precisa de los caracteres: espacios, CR (también conocidos como \r), y . (punto), lo que permite a atacantes remotos engañar al usuario a cargar una URI de su elección a través de una etiqueta NDEF manipulada, como se demostró en (1) http: URI para sitio web malicioso, (2) un teléfono: URI para un número de teléfono de tasa premium y (3) un SMS: URI que produce una compra de un tono para el móvil.