Összefoglaló
Az sp-mode mail for Android sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó eszközét.
Leírás
A sérülékenységet a Deco-mail emoticon POP-hoz kapcsolódó hiba okozza, ami kihasználható tetszőleges Java kód futtatására egy speciálisan formázott e-mail küldésével.
A sérülékenység az alábbi termékverziókat érinti:
- sp-mode mail versions 5900 through 6300 for Android versions 4.0.x.
- sp-mode mail versions 6000 through 6620 for Android versions 4.1 and later.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
CVE-2014-1979 - NVD CVE-2014-1979
SECUNIA 57437