鸿 网 互 联 www.68idc.cn

Samsung SBeam信息泄露漏洞(CVE-2015-4033)

来源:互联网 作者:佚名 时间:2015-07-27 19:03
SBeam在实现上存在远程信息泄露漏洞,远程攻击者通过NFC连接访问端口15000上的HTTP服务器,利用此漏洞可读取任意图形。

Samsung SBeam信息泄露漏洞(CVE-2015-4033)


发布日期:2015-06-24
更新日期:2015-07-09

受影响系统:

Samsung SBeam

描述:

BUGTRAQ  ID: 75404
CVE(CAN) ID: CVE-2015-4033

SBeam是三星结合NFC及Wi-Fi Direct所创的功能,,可以近距离传送联系人信息、网页信息等小型信息外,还可以传递大型文件。

SBeam在实现上存在远程信息泄露漏洞,远程攻击者通过NFC连接访问端口15000上的HTTP服务器,利用此漏洞可读取任意图形。

<*来源:Jon Butler
        MWR Labs
        Rob Miller
 
  链接:
*>

建议:

厂商补丁:

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

本文永久更新链接地址

网友评论
<