东方微点

HTC Touch Pro2 / HD2短信预览时脚本执行的漏洞

来源： 2010-08-29 15:48:38

来源

secunia.com

软件

HTC HD2
HTC Touch

描述

短信预览功能中的一个输入验证错误可导致执行任意包含在接受到的短信信息中的HTML和脚本代码，并打开发送到设备的应用程序
该漏洞在运行windows mobile 6.5的HTC Touch Pro2，和HTC HD2中已经报告，其它版本可能也受到影响

解决方案

应用厂商更新
HTC Touch Pro2:
http://www.htc.com/europe/SupportViewNews.aspx?dl_id=931&news_id=625

HTC HD2:
http://www.htc.com/europe/SupportViewNews.aspx?dl_id=921&news_id=622

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创