LG Optimus G E973命令注入漏洞(CVE-2013-3666)
LG Optimus G E973命令注入漏洞(CVE-2013-3666)
发布日期:2013-05-27
更新日期:2013-05-29
受影响系统:
LG Optimus G E973
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60162
CVE(CAN) ID: CVE-2013-3666
LG Optimus G E973 是款智能手机。
LG Optimus G E973等多款智能手机的"HiddenMenu"存在安全漏洞,本地攻击者可利用此漏洞以系统级别权限执行任意命令。拨号3845#*XXX#(XXX为模块号码),HiddenMenu将打开,选择WLAN Test,然后选择Wi-Fi Ping Test/UserCommand,再选择User Command,用系统用户执行的命令代替tcpdump命令,然后按“cancel”,应用将作为系统用户执行命令。
<*来源:Justin Case
链接:http://seclists.org/fulldisclosure/2013/May/166
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
LG
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lge.com/index.do
参考:
http://youtu.be/ZfbDIpTY-t4
评论暂时关闭