漏洞信息详情

NTT DOCOMO sp mode mail for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞

• CNNVD编号：CNNVD-201403-375
• 危害等级： 中危
  
• CVE编号： CVE-2014-1978
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-21
• 威胁类型： 远程
• 更新时间： 2014-03-21
• 厂        商： nttdocomo
• 漏洞来源：

漏洞简介

NTT DOCOMO sp mode mail application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是日本NTT DOCOMO公司的一个基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统且用于智能手机中的ISP（邮件）服务。

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.0.x版本的NTT DOCOMO sp mode mail 6100至6300版本和CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.1至4.4版本的NTT DOCOMO sp mode mail 6130至6700版本中的应用程序链接界面中存在安全漏洞，该漏洞源于程序将写入的消息内容存储到SD卡。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.nttdocomo.co.jp/

参考网址

来源: JVNDB

名称: JVNDB-2014-000028

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000028

来源: JVN

名称: JVN#05951929

链接:http://jvn.jp/en/jp/JVN05951929/index.HTML

受影响实体

• Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6700:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  
• Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6130:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  
• Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6100:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  
• Nttdocomo Spmode_mail_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6300:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  

补丁

暂无