Podatność CVE-2011-3975


Publikacja: 2011-10-03   Modyfikacja: 2012-02-13

Opis:
A certain HTC update for Android 2.3.4 build GRJ22, when the Sense interface is used on the HTC EVO 3D, EVO 4G, ThunderBolt, and unspecified other devices, provides the HtcLoggers.apk application, which allows user-assisted remote attackers to obtain a list of telephone numbers from a log, and other sensitive information, by leveraging the android.permission.INTERNET application permission and establishing TCP sessions to 127.0.0.1 on port 65511 and a second port.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
HTC -> Evo 3d 
HTC -> Evo 4g 
HTC -> Thunderbolt 
Google -> Android 

 Referencje:
http://xforce.iss.net/xforce/xfdb/70270
http://www.thetechherald.com/article.php/201140/7676/HTC-looking-into-vulnerability-reports
http://www.securityfocus.com/bid/49916
http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/
http://news.cnet.com/8301-1035_3-20114556-94/

Copyright 2024, cxsecurity.com

 

Back to Top