CH azonosító
CH-6366Angol cím
QIWI Wallet for Android Security Bypass Security IssueFelfedezés dátuma
2012.02.05.Súlyosság
AlacsonyÖsszefoglaló
A QIWI Wallet for Android sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva bizalmas információkat lehet felfedni – mint pl. bizonyos felhasználói információk, pénzügyi információk, riportok – és módosítani lehet bizonyos adatokat.
A sérülékenység sikeres kihasználásának feltétele hogy egy káros alkalmazás legyen telepítve.
A sérülékenységet az 1.13 és 1.14.1 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Javítva az 1.14.2 verzióban.
Hivatkozások
Egyéb referencia: www4.comp.polyu.edu.hk
CVE-2011-4770 - NVD CVE-2011-4770
SECUNIA 47696
