发布日期：2012-04-23
更新日期：2012-04-24

受影响系统：

HTC EVO HTC EVO View 4G 2.23.651.1 0
HTC EVO HTC EVO View 4G 0
HTC EVO HTC EVO Shift 4G 2.77.651.3 0
HTC EVO HTC EVO Shift 4G 0
HTC EVO HTC EVO Design 4G 2.12.651.5 0
HTC EVO HTC EVO Design 4G 0
HTC EVO HTC EVO 4G 0
HTC EVO HTC EVO 3D 0
HTC Vivid on AT&T 0
HTC Hero on Sprint

不受影响系统：

HTC EVO HTC EVO Design 4G 2.12.651.5 0
HTC EVO HTC EVO 4G 4.67.651.3 0
HTC EVO HTC EVO 3D 2.17.651.5 0
HTC Vivid 3.26.502.56 0

描述：

---

BUGTRAQ  ID: 53187
CVE(CAN) ID: CVE-2012-2217

HTC是一家全球手机创新与设计企业，名为宏达国际电子股份有限公司。

多个HTC设备在TCP套接字限制端口2479上本地监听的IQRD服务的实现上存在安全限制绕过漏洞，由于对使用该套接字请求服务的应用没有验证，所以具有 android.permission.INTERNET权限的应用可连接到该套接字，远程攻击者通过发送特制的消息，利用这些漏洞绕过安全限制并执行非法操作。

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  
  链接：http://www.vsecurity.com/resources/advisory/20120420-1/
*>

建议：

---

厂商补丁：

HTC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.htc.com

浏览次数：2163
严重程度：0（网友投票）