Обнаружена уязвимость в HTC Touch Pro2 и HD2

На Xakep.ru опубликована информация о проблеме безопасности, которой подвержены смартфоны HTC Touch Pro2 и HD2:

Переполнение буфера в HTC Touch Pro2 / HD2

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функциональности предпросмотра SMS сообщений. Атакующий может передать специально сформированные SMS сообщения, что приведет к выполнению произвольного HTML или скрипт кода, содержащегося в SMS сообщениях.

Эксплоит:

1. <html><head><meta http-equiv=»refresh» content=»0; URL=http://www.google.de/»></head></html>
2. <script>alert(‘Thats evil’)</script>

Уязвимость можно назвать достаточно серьезной, поскольку она позволяет выполнять код с правами браузера. В качестве частичной защиты от действий злоумышленников можно отключить автоматическое подключение к интернету.



Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий