Samsung/HTC 信息泄露漏洞

漏洞信息详情

Samsung/HTC 信息泄露漏洞

• CNNVD编号：CNNVD-201208-311
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2980
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2012-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-20
  
• 厂        商：
  
  samsung
• 漏洞来源：
  Glenn ten Cate

T-Mobile myTouch 3G Slide、HTC Merge、Sprint EVO Shift 4G、HTC ChaCha、AT＆T Status、HTC Desire Z、T-Mobile G2、T-Mobile myTouch 4G Slide、Samsung Galaxy S stores中的Android中的Samsung和HTC onTouchEvent方法实现中存在漏洞，该漏洞源于dmesg缓冲区中的触摸坐标。远程攻击者利用该漏洞通过特制的应用程序获得敏感信息，如PIN号码，电话号码以及文本信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kb.cert.org/vuls/id/251635

来源:US-CERT Vulnerability Note: VU#251635

名称: VU#251635

链接:http://www.kb.cert.org/vuls/id/251635

来源: www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/MAPG-8R5LD6

来源: www.htc.com

链接:http://www.htc.com/www/help/app-security-fix/

来源: BID

名称: 55047

链接:http://www.securityfocus.com/bid/55047