CH azonosító
CH-6367Angol cím
Voxofon - International Calls for Android Security Bypass Security IssueFelfedezés dátuma
2012.02.05.Súlyosság
AlacsonyÉrintett rendszerek
VoxofonVoxofon - International Calls for Android
Érintett verziók
Voxofon - International Calls for Android 2.x
Összefoglaló
A Voxofon – International Calls for Android egy sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, és bizalmas információkat lehet felfedni – mint például SMS tartalom, küldési időbélyegek, címzett telefonszáma, küldő állam – és módosítani lehet bizonyos adatokat.
A sérülékenység sikeres kihasználásának feltétele, hogy egy káros alkalmazás legyen telepítve.
A sérülékenységet a 2.4.3 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Javítva a 2.5.2 verzióban.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www4.comp.polyu.edu.hk
CVE-2011-4704 - NVD CVE-2011-4704
SECUNIA 47768