CH azonosító
CH-7347Angol cím
Sleipnir Mobile for Android Arbitrary Java Method Execution VulnerabilityFelfedezés dátuma
2012.08.07.Súlyosság
MagasÉrintett rendszerek
Fenrir IncSleipnir Mobile for Android
Érintett verziók
Sleipnir Mobile for Android 2.x
Összefoglaló
A Sleipnir Mobile for Android egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó eszközét.
Leírás
A sérülékenységet bizonyos weboldalak kezelésekor fellépő hiba okozza, amit kihasználva tetszőleges Java metódust lehet végrehajtani.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé egy speciálisan elkészített weboldal segítségével.
A sérülékenységet a Sleipnir Mobile for Android és a Sleipnir Mobile Black Edition for Android 2.2.0 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: play.google.com
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
CVE-2012-2649 - NVD CVE-2012-2649
CVE-2012-4004 - NVD CVE-2012-4004
SECUNIA 50094
