安全研究

您现在的位置 > 首页 > 安全研究 > 网络设备漏洞

HTC设备安全限制绕过漏洞

作者: 发布时间:05/02/12

发布时间: 2012-05-02
更新时间: 2012-05-02


描述:

HTC是一家全球手机创新与设计企业,名为宏达国际电子股份有限公司。
基于HTC EVO 4G 4.67.651.3之前版本,EVO Design 4G 2.12.651.5之前版本, Shift 4G 2.77.651.3之前版本, EVO 3D 2.17.651.5之前版本, EVO View 4G 2.23.651.1之前版本, Vivid 3.26.502.56之前版本以及Hero的Android的HTC IQRD服务中存在漏洞,该漏洞源于未正确限制TCP端口2479的本地主机访问。远程攻击者可利用该漏洞借助拥有android.permission.INTERNET权限的特制应用程序(1)发送SMS信息,(2)获取Network Access Identifier (NAI)以及它的密码,或者触发(3) 弹出信息或者(4)铃声。
       

建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.htc.com/www/


参考网址:

来源: www.vsecurity.com
链接:http://www.vsecurity.com/resources/advisory/20120420-1/

来源: BUGTRAQ
名称: 20120421 HTC IQRD Android Permission Leakage (CVE-2012-2217)
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0176.html