Android 多款应用程序敏感信息漏洞

漏洞信息详情

Android 多款应用程序敏感信息漏洞

• CNNVD编号：CNNVD-201208-320
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4006
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-20
  
• 厂        商：
  
  gree
• 漏洞来源：

基于Android系统下的多款应用程序中存在漏洞，该漏洞源于未正确实现WebView类。远程攻击者可利用该漏洞通过特制的应用程序获取敏感信息。以下程序中存在该漏洞：GREE应用程序1.4.0之前版本、GREE Tanken Dorirando应用程序1.0.7之前版本、GREE Tsurisuta应用程序1.5.0之前版本、GREE Monpura应用程序1.1.1之前版本、GREE Kaizokuoukoku Columbus应用程序1.3.5之前版本、GREE haconiwa应用程序1.1.0之前版本、GREE Seisen Cerberus应用程序1.1.0之前版本、KDDI＆GREE GREE Market应用程序2.1.2之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN99192898/index.html

来源: JVNDB

名称: JVNDB-2012-000077

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000077

来源: JVN

名称: JVN#99192898

链接:http://jvn.jp/en/jp/JVN99192898/index.html