Обнаружена уязвимость в HTC Touch Pro2 и HD2

На Xakep.ru опубликована информация о проблеме безопасности, которой подвержены смартфоны HTC Touch Pro2 и HD2:

Переполнение буфера в HTC Touch Pro2 / HD2

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функциональности предпросмотра SMS сообщений. Атакующий может передать специально сформированные SMS сообщения, что приведет к выполнению произвольного HTML или скрипт кода, содержащегося в SMS сообщениях.

Эксплоит:

1. <html><head><meta http-equiv=»refresh» content=»0; URL=http://www.google.de/»></head></html>
2. <script>alert(‘Thats evil’)</script>

Уязвимость можно назвать достаточно серьезной, поскольку она позволяет выполнять код с правами браузера. В качестве частичной защиты от действий злоумышленников можно отключить автоматическое подключение к интернету.



Видите неточности, неполную или неверную информацию? Знаете, как сделать статью лучше?

Хотите предложить для публикации фотографии по теме?

Пожалуйста, помогите нам сделать сайт лучше! Оставьте сообщение и свои контакты в комментариях - мы свяжемся с Вами и вместе сделаем публикацию лучше!

Нет комментариев

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

Портал о мобильных устройствах HTC. Обзоры, описания, слухи, советы и полезная информация.
x