发布日期:2012-04-23
更新日期:2012-04-24
受影响系统:
HTC EVO HTC EVO View 4G 2.23.651.1 0
HTC EVO HTC EVO View 4G 0
HTC EVO HTC EVO Shift 4G 2.77.651.3 0
HTC EVO HTC EVO Shift 4G 0
HTC EVO HTC EVO Design 4G 2.12.651.5 0
HTC EVO HTC EVO Design 4G 0
HTC EVO HTC EVO 4G 0
HTC EVO HTC EVO 3D 0
HTC Vivid on AT&T 0
HTC Hero on Sprint
不受影响系统:
HTC EVO HTC EVO Design 4G 2.12.651.5 0
HTC EVO HTC EVO 4G 4.67.651.3 0
HTC EVO HTC EVO 3D 2.17.651.5 0
HTC Vivid 3.26.502.56 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53187
CVE(CAN) ID: CVE-2012-2217
HTC是一家全球手机创新与设计企业,名为宏达国际电子股份有限公司。
多个HTC设备在TCP套接字限制端口2479上本地监听的IQRD服务的实现上存在安全限制绕过漏洞,由于对使用该套接字请求服务的应用没有验证,所以具有 Android.permission.INTERNET权限的应用可连接到该套接字,远程攻击者通过发送特制的消息,利用这些漏洞绕过安全限制并执行非法操作。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HTC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: