发布日期:2013-05-27
更新日期:2013-05-29
受影响系统:
LG Optimus G E973
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60162
CVE(CAN) ID: CVE-2013-3666
LG Optimus G E973 是款智能手机。
LG Optimus G E973等多款智能手机的"HiddenMenu"存在安全漏洞,本地攻击者可利用此漏洞以系统级别权限执行任意命令。拨号3845#*XXX#(XXX为模块号码),HiddenMenu将打开,选择WLAN Test,然后选择Wi-Fi Ping Test/UserCommand,再选择User Command,用系统用户执行的命令代替tcpdump命令,然后按“cancel”,应用将作为系统用户执行命令。
<*来源:Justin Case
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
LG
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: