ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低

影响系统
HTC Touch2 T3333

不受影响系统

危害
远程攻击者利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意文件，诱使用户解析。

漏洞信息
HTC Touch2 T3333是一款基于WM6.5系统的3G智能手机。
HTCVideoPlayer是HTC Windows移动设备的默认媒体播放器，当解析3g2视频格式的stbl atom时存在一个内存破坏漏洞。构建恶意文件，诱使用户解析，可导致应用程序崩溃。

测试方法
www.signalsec.com/publications/htcvideo.3g2

厂商解决方案
目前没有详细解决方案提供：
http://www.htc.com/www/

漏洞提供者
Celil UNUVER of SignalSEC Labs