漏洞信息详情
Google Email Application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 拒绝服务漏洞
- CNNVD编号:CNNVD-201502-327
- 危害等级: 中危
- CVE编号: CVE-2015-1574
- 漏洞类型:
- 发布时间: 2015-02-16
- 威胁类型: 远程
- 更新时间: 2015-02-16
- 厂 商: Google
- 漏洞来源:
漏洞简介
Google Email Application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的电子邮件应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Google Email应用程序4.2.2.0200版本中存在安全漏洞。远程攻击者可借助电子邮件消息中的‘Content-Disposition: ’头利用该漏洞造成拒绝服务(持续的应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/packages/apps/Email/
参考网址
来源:hmarco.org
链接:http://hmarco.org/bugs/Google_email_app_4.2.2_denial_of_service.HTML
来源:MLIST
链接:http://openwall.com/lists/oss-security/2015/02/10/9
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/130388/Google-Email-4.4.2.0200-Denial-Of-Service.HTML
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/534703/100/0/threaded
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Feb/58
来源:MLIST
链接:http://openwall.com/lists/oss-security/2015/02/12/15
受影响实体
- Google Email:4.2.2.0200:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论