CH azonosító
CH-6346Angol cím
MiTalk Messenger for Android Security Bypass Security IssueFelfedezés dátuma
2012.01.31.Súlyosság
AlacsonyÉrintett rendszerek
MiTalk Messenger for AndroidXiaomi
Érintett verziók
Xiaomi MiTalk Messenger for Android 2.x
Összefoglaló
Az AppSec MiTalk Messenger for Android olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható bizonyos bizalmas információk felfedésére (kapcsolatok, bizonyos sms adatok és ismerős, buddy, információk) valamint bizonyos adatok manipulálására.
A sérülékenység sikeresen kihasználható, amennyiben egy rosszindulatú alkalmazás telepítésre került.
A sérülékenységet a 2.1.280.és 2.1.310. verziókban ismerték fel, de más verziók is érintettek lehetnek.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www4.comp.polyu.edu.hk
SECUNIA 47767
CVE-2011-4697 - NVD CVE-2011-4697
