VULHUB ™

HTC是一家全球手机创新与设计企业，名为宏达国际电子股份有限公司。 基于HTC EVO 4G 4.67.651.3之前版本，EVO Design 4G 2.12.651.5之前版本, Shift 4G 2.77.651.3之前版本, EVO 3D 2.17.651.5之前版本, EVO View 4G 2.23.651.1之前版本, Vivid 3.26.502.56之前版本以及Hero的Android的HTC IQRD服务中存在漏洞，该漏洞源于未正确限制TCP端口2479的本地主机访问。远程攻击者可利用该漏洞借助拥有android.permission.INTERNET权限的特制应用程序（1）发送SMS信息，（2）获取Network Access Identifier (NAI)以及它的密码，或者触发(3) 弹出信息或者（4）铃声。

HTC是一家全球手机创新与设计企业，名为宏达国际电子股份有限公司。 基于HTC EVO 4G 4.67.651.3之前版本，EVO Design 4G 2.12.651.5之前版本, Shift 4G 2.77.651.3之前版本, EVO 3D 2.17.651.5之前版本, EVO View 4G 2.23.651.1之前版本, Vivid 3.26.502.56之前版本以及Hero的Android的HTC IQRD服务中存在漏洞，该漏洞源于未正确限制TCP端口2479的本地主机访问。远程攻击者可利用该漏洞借助拥有android.permission.INTERNET权限的特制应用程序（1）发送SMS信息，（2）获取Network Access Identifier (NAI)以及它的密码，或者触发(3) 弹出信息或者（4）铃声。