CH azonosító
CH-5372Angol cím
Phone Drive Directory Traversal VulnerabilityFelfedezés dátuma
2011.08.12.Súlyosság
AlacsonyÉrintett rendszerek
Eightythree TechnologyPhone Drive
Érintett verziók
Eightythree Technology Phone Drive 1.x (iPhone/iPad)
Összefoglaló
A Phone Drive olyan sérülékenységét fedezték fel, melyet rosszindulatú felhasználók kihasználhatnak érzékeny információk megszerzésére.
Leírás
Az alkalmazás URL-ének átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák azt fájlokhoz való hozzáférésre. Ezt kihasználva hozzá lehet férni az alkalmazás gyökér könyvtárán kívül eső fájlokhoz, pl. letölthető az iPhone címtára könyvtár bejárásos támadásokon keresztül.
A sérülékenységet az 1.1.2. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 45551
