漏洞起因
设计错误
危险等级
低
影响系统
HTC Touch2 T3333
不受影响系统
危害
远程攻击者利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
漏洞信息
HTC Touch2 T3333是一款基于WM6.5系统的3G智能手机。
HTCVideoPlayer是HTC Windows移动设备的默认媒体播放器,当解析3g2视频格式的stbl atom时存在一个内存破坏漏洞。构建恶意文件,诱使用户解析,可导致应用程序崩溃。
测试方法
www.signalsec.com/publications/htcvideo.3g2
厂商解决方案
目前没有详细解决方案提供:
http://www.htc.com/www/
漏洞提供者
Celil UNUVER of SignalSEC Labs
0 条评论。