Podatność CVE-2011-1717
Publikacja: 2011-04-18   Modyfikacja: 2012-02-13

Opis:
Skype for Android stores sensitive user data without encryption in sqlite3 databases that have weak permissions, which allows local applications to read user IDs, contacts, phone numbers, date of birth, instant message logs, and other private information.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Skype -> Skype for android 

 Referencje:
http://www.theregister.co.uk/2011/04/15/skype_for_android_vulnerable/
http://www.securitytracker.com/id?1025387
http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/
http://blogs.skype.com/security/2011/04/privacy_vulnerability_in_skype.html
Copyright 2024, cxsecurity.com

 

Back to Top