漏洞信息详情
NTT DOCOMO sp mode mail for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞
- CNNVD编号:CNNVD-201403-376
- 危害等级: 高危
- CVE编号: CVE-2014-1979
- 漏洞类型: 代码注入
- 发布时间: 2014-03-21
- 威胁类型: 远程
- 更新时间: 2014-03-21
- 厂 商: nttdocomo
- 漏洞来源:
漏洞简介
NTT DOCOMO sp mode mail application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是日本NTT DOCOMO公司的一个基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统且用于智能手机中的ISP(邮件)服务。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.0.x版本的NTT DOCOMO sp mode mail 5900至6300版本和CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.1至4.4版本的NTT DOCOMO sp mode mail 6000至6620版本中存在安全漏洞。远程攻击者可借助电子邮件消息中的Deco-mail表情POP数据利用该漏洞执行任意Java方法。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.nttdocomo.co.jp/
参考网址
来源: JVNDB
名称: JVNDB-2014-000029
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000029
来源: JVN
名称: JVN#89260331
链接:http://jvn.jp/en/jp/JVN89260331/index.HTML
来源:SECUNIA
名称:57437
链接:http://secunia.com/advisories/57437
受影响实体
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6620:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6000:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6200:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6300:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:5900:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论