en

‫ آسيب پذيري تخريب حافظه در پردازش فايل HTCVideoPlayer در HTC Touch2

IRCAD2011121608
شماره:IRCAD2011121608
تاريخ انتشار:  14-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HTC Touch2
 
توضيح:
يك آسيب پذيري در HTC Touch2 گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل دستگاه يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در HTCVideoPlayer.exe در هنگام تجزيه stbl ايجاد شده است. اين آسيب پذيري مي­تواند براي تخريب حافظه از طريق يك فايل ويدئوي 3G2 دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد، اما نياز به ترغيب كاربر براي مشاهده يك فايل ويدئوي خرابكار دارد.
 
راهكار:
فايل­هاي دريافت شده از منابع نامطمئن را باز نكنيد.
 
منابع:

The Wall

No comments
You need to sign in to comment