‫ آسيب پذيري اجراي روش دلخواه جاوا در Sleipnir Mobile براي اندرويد

IRCAD2012082107
شماره:IRCAD2012082107
تاريخ انتشار:08-08-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Sleipnir Mobile for Android 2.x
 
توضيح:
يك آسيب پذيري درSleipnir Mobile  براي اندوريد گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك دستگاه قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام مديريت صفحات وب خاص ايجاد شده است و مي تواند براي اجراي يك روش دلخواه جاوا مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز اجازه مي دهد از طريق يك صفحه وب دستكاري شده خاص، كد دلخواه اجرا گردد.
اين آسيب پذيري در Sleipnir Mobile براي اندرويد و نسخه Sleipnir Mobile Black براي اندرويد نسخه هاي 2.2.0 و نسخه هاي پيش از آن گزارش شده است.
 
راهكار:
به نسخه 2.2.2 به روز رساني نماييد.
 
منابع:
Sleipnir:
JVN:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0