Samsung SBeam信息泄露漏洞(CVE-2015-4033)

Samsung SBeam信息泄露漏洞(CVE-2015-4033)

Samsung SBeam信息泄露漏洞(CVE-2015-4033)

发布日期：2015-06-24
更新日期：2015-07-09

受影响系统：

Samsung SBeam

描述：

---

BUGTRAQ  ID: 75404
CVE(CAN) ID: CVE-2015-4033

SBeam是三星结合NFC及Wi-Fi Direct所创的功能，可以近距离传送联系人信息、网页信息等小型信息外，还可以传递大型文件。

SBeam在实现上存在远程信息泄露漏洞，远程攻击者通过NFC连接访问端口15000上的HTTP服务器，利用此漏洞可读取任意图形。

<*来源：Jon Butler
        MWR Labs
        Rob Miller
 
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-257/
*>

建议：

---

厂商补丁：

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samsung.com/global/galaxys3/sbeam.html

本文永久更新链接地址：