Podatność CVE-2014-0802


Publikacja: 2014-01-12

Opis:
Directory traversal vulnerability in the aokitaka ZIP with Pass application 4.5.7 and earlier, and ZIP with Pass Pro application 6.3.8 and earlier, for Android allows attackers to overwrite or create arbitrary files via unspecified vectors.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Aokitaka -> Zip with pass 
Aokitaka -> Zip with pass pro 

 Referencje:
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000001
http://jvn.jp/en/jp/JVN88313872/index.html

Copyright 2024, cxsecurity.com

 

Back to Top