Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Google Android”да ихтиёрий кодни амалга ошириш

“Google Android”да ихтиёрий кодни амалга ошириш
Нашр санаси: 19.01.2016
Ўзгартириш санаси: 19.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID: CVE-2012-6636
Фойдаланиш вектори: Масофавий
Таъсири: Тизимни зарарлаш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлари: Google Android 4.2.x
Заиф версиялари:Google Android 4.2.x и более ранние версии

Таъриф:
Заифлик масофадаги фойдаланувчига ихтиёрий кодни амалга оширишга имкон беради.
WebView.addJavascriptInterface  методини нотўғри чеклаш туфайли заифлик мавжуд. WebView иловаси компонентига юкланган, “API”нинг 16 ва анча аввалги босқичларга йўналтирилган, махсус шакллантирилган  JavaScript-коди ёрдамида масофадаги фойдаланувчи Java объектлари методларини Java Reflection API орқали амалга ошириши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://android.com
Манба: securitylab.ru



Рўйхатга қайтиш