Összefoglaló
Egy sérülékenységet jelentettek az Android Unzipper-nél.
Leírás
Egy sérülékenységet jelentettek az Android Unzipper-nél, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.
A sérülékenységet egy hiba okozza a fájl név kezelése során, amely kihasználható meghatározott tartalmú alkalmazás fájlok manipulálására egy speciálisan erre a célra elkészített ZIP fájlon keresztül.
A sérülékenységet a 1.0.1 és a korábbi verziókban jelentették.
Frissítsen a 1.0.2 verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 1.0.2 verzióra.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)