Podatność CVE-2014-8889


Publikacja: 2017-09-25   Modyfikacja: 2017-09-26

Opis:
Dropbox SDK for Android before 1.6.2 might allow remote attackers to obtain sensitive information via crafted malware or via a drive-by download attack.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Dropbox SDK for Android Remote Exploitation *youtube
Rose Hay
11.03.2015

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Dropbox -> Dropbox sdk 

 Referencje:
http://packetstormsecurity.com/files/130767/Dropbox-SDK-For-Android-Remote-Exploitation.html
http://seclists.org/fulldisclosure/2015/Mar/61
http://www.securityfocus.com/archive/1/534843/100/1500/threaded
http://www.securityfocus.com/bid/73035
https://securityintelligence.com/droppedin-remotely-exploitable-vulnerability-in-the-dropbox-sdk-for-android/

Copyright 2024, cxsecurity.com

 

Back to Top