CH azonosító
CH-7243Angol cím
Dr.Web Anti-virus for Android Information Disclosure Security IssueFelfedezés dátuma
2012.07.17.Súlyosság
AlacsonyÉrintett rendszerek
Doctor WebDr. Web Anti-virus for Android
Érintett verziók
Dr.Web Anti-virus for Android 7.x
Összefoglaló
Az Android operációs rendszerre írt Dr.Web Anti-virus sérülékenységét jelentették, amelyet a támadók kihasználhatnak érzékeny információk kiszivárogtatására.
Leírás
A biztonsági hibát a com.drweb.activities.antispam.CursorActivity osztályban, az SQL lekérdezések feldolgozásakor fellépő hiba okozza, ami kihasználható például az előző hívások vagy SMS üzenetek felfedésére.
A sérülékenység sikeres kihasználásának feltétele, hogy a káros alkalmazás telepítve legyen.
A sérülékenységet a 7.00.2 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: news.drweb.com
SECUNIA 49990
Egyéb referencia: en.securitylab.ru