Összefoglaló
A HTC Touch2 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny eszközének feltörésére.
Leírás
A sérülékenységet a HTCVideoPlayer.exe-ben található hiba okozza, amikot az “stbl” atom elemzése történik. Ez speciálisan kialakított 3G2 video fájlal kihasználható memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megtekint egy rosszindulatú fájlt.
Megoldás
Ne nyisson meg nem megbízható forrásokból származó fájlokat.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 47242