漏洞信息详情
NTT DOCOMO sp mode mail for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞
- CNNVD编号:CNNVD-201403-375
- 危害等级: 中危
- CVE编号: CVE-2014-1978
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-03-21
- 威胁类型: 远程
- 更新时间: 2014-03-21
- 厂 商: nttdocomo
- 漏洞来源:
漏洞简介
NTT DOCOMO sp mode mail application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是日本NTT DOCOMO公司的一个基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统且用于智能手机中的ISP(邮件)服务。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.0.x版本的NTT DOCOMO sp mode mail 6100至6300版本和CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.1至4.4版本的NTT DOCOMO sp mode mail 6130至6700版本中的应用程序链接界面中存在安全漏洞,该漏洞源于程序将写入的消息内容存储到SD卡。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.nttdocomo.co.jp/
参考网址
来源: JVNDB
名称: JVNDB-2014-000028
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000028
来源: JVN
名称: JVN#05951929
链接:http://jvn.jp/en/jp/JVN05951929/index.HTML
受影响实体
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6700:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6130:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6100:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
- Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6300:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论