Samsung SBeam信息泄露漏洞(CVE-2015-4033)
Samsung SBeam信息泄露漏洞(CVE-2015-4033)
Samsung SBeam信息泄露漏洞(CVE-2015-4033)
发布日期:2015-06-24
更新日期:2015-07-09
受影响系统:
Samsung SBeam
描述:
BUGTRAQ ID: 75404
CVE(CAN) ID: CVE-2015-4033
SBeam是三星结合NFC及Wi-Fi Direct所创的功能,可以近距离传送联系人信息、网页信息等小型信息外,还可以传递大型文件。
SBeam在实现上存在远程信息泄露漏洞,远程攻击者通过NFC连接访问端口15000上的HTTP服务器,利用此漏洞可读取任意图形。
<*来源:Jon Butler
MWR Labs
Rob Miller
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-257/
*>
建议:
厂商补丁:
Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.samsung.com/global/galaxys3/sbeam.html
本文永久更新链接地址:
评论暂时关闭