Összefoglaló
A HTC Touch2 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny eszközének feltörésére.
Leírás
A sérülékenységet a HTCVideoPlayer.exe-ben található hiba okozza, amikot az “stbl” atom elemzése történik. Ez speciálisan kialakított 3G2 video fájlal kihasználható memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megtekint egy rosszindulatú fájlt.
Megoldás
Ne nyisson meg nem megbízható forrásokból származó fájlokat.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 47242
