Podatność CVE-2007-0859
Publikacja: 2007-02-15   Modyfikacja: 2012-02-12

Opis:
The Find feature in Palm OS Treo smart phones operates despite the system password lock, which allows attackers with physical access to obtain sensitive information (memory contents) by doing (1) text searches or (2) paste operations after pressing certain keyboard shortcut keys.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Palm OS Treo Find Feature System Password Bypass
J.R. Wikes, Matt...
19.02.2007

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
PALM -> TREO 

 Referencje:
http://discussion.treocentral.com/showthread.php?p=1199445&posted=1#post1199445
http://securityreason.com/securityalert/2260
http://www.securityfocus.com/archive/1/460059/100/0/threaded
http://www.securityfocus.com/archive/1/460328/100/0/threaded
http://www.securityfocus.com/archive/1/460901/100/0/threaded
http://www.securityfocus.com/archive/1/460908/100/0/threaded
http://www.securityfocus.com/archive/1/460911/100/0/threaded
http://www.securityfocus.com/archive/1/460954/100/0/threaded
http://www.securityfocus.com/bid/22468
http://www.symantec.com/enterprise/research/SYMSA-2007-002.txt
https://exchange.xforce.ibmcloud.com/vulnerabilities/32502
Copyright 2024, cxsecurity.com

 

Back to Top