CH azonosító
CH-6366Angol cím
QIWI Wallet for Android Security Bypass Security IssueFelfedezés dátuma
2012.02.05.Súlyosság
AlacsonyÖsszefoglaló
A QIWI Wallet for Android sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva bizalmas információkat lehet felfedni – mint pl. bizonyos felhasználói információk, pénzügyi információk, riportok – és módosítani lehet bizonyos adatokat.
A sérülékenység sikeres kihasználásának feltétele hogy egy káros alkalmazás legyen telepítve.
A sérülékenységet az 1.13 és 1.14.1 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Javítva az 1.14.2 verzióban.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www4.comp.polyu.edu.hk
CVE-2011-4770 - NVD CVE-2011-4770
SECUNIA 47696