Összefoglaló
Az sp-mode mail for Android sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó eszközét.
Leírás
A sérülékenységet a Deco-mail emoticon POP-hoz kapcsolódó hiba okozza, ami kihasználható tetszőleges Java kód futtatására egy speciálisan formázott e-mail küldésével.
A sérülékenység az alábbi termékverziókat érinti:
- sp-mode mail versions 5900 through 6300 for Android versions 4.0.x.
- sp-mode mail versions 6000 through 6620 for Android versions 4.1 and later.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
CVE-2014-1979 - NVD CVE-2014-1979
SECUNIA 57437