漏洞信息详情

Google Email Application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 拒绝服务漏洞

• CNNVD编号：CNNVD-201502-327
• 危害等级： 中危
  
• CVE编号： CVE-2015-1574
• 漏洞类型：
• 发布时间： 2015-02-16
• 威胁类型： 远程
• 更新时间： 2015-02-16
• 厂        商： Google
• 漏洞来源：

漏洞简介

Google Email Application for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌（Google）公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的电子邮件应用程序。

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Google Email应用程序4.2.2.0200版本中存在安全漏洞。远程攻击者可借助电子邮件消息中的‘Content-Disposition： ’头利用该漏洞造成拒绝服务（持续的应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/packages/apps/Email/

参考网址

来源:hmarco.org

链接:http://hmarco.org/bugs/Google_email_app_4.2.2_denial_of_service.HTML

来源:MLIST

链接:http://openwall.com/lists/oss-security/2015/02/10/9

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/130388/Google-Email-4.4.2.0200-Denial-Of-Service.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/534703/100/0/threaded

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Feb/58

来源:MLIST

链接:http://openwall.com/lists/oss-security/2015/02/12/15

受影响实体

• Google Email:4.2.2.0200:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~  

补丁

暂无