Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности Android / MIUI
Опубликовано:14 октября 2014 г.
Источник:
SecurityVulns ID:14005
Тип:клиент
Уровень опасности:
6/10
Описание:Возможно обойти ограничения CSP в браузере, NFC DoS, переполнение буфера в Keystore.
Затронутые продукты:ANDROID : Android 4.3
 MIUI : MIUI 4.1
CVE:CVE-2014-3100 (Stack-based buffer overflow in the encode_key function in /system/bin/keystore in the KeyStore service in Android 4.3 allows attackers to execute arbitrary code, and consequently obtain sensitive key information or bypass intended restrictions on cryptographic operations, via a long key name.)
Оригинальный текстdocumentvuln_(at)_nipc.org.cn, MIUI Torch Open Vulnerability (14.10.2014)
 documentvuln_(at)_nipc.org.cn, MIUI Wifi Connection Message Vulnerability (14.10.2014)
 documentvuln_(at)_nipc.org.cn, Android Bluetooth Pairing Packet Processing Vulnerability(by wangzq from NCNIPC) (14.10.2014)
 documentvuln_(at)_nipc.org.cn, Android NFC Service Denial of Service (14.10.2014)
 documentRoee Hay, Android KeyStore Stack Buffer Overflow (CVE-2014-3100) (14.10.2014)
 documentevanjjohns_(at)_gmail.com, CSP Bypass in android browser prior to 4.4 (14.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород