| Title | 複数の Android 用 HTC 製品における電話番号およびその他の重要な情報を取得される脆弱性 |
|---|---|
| Summary | 複数の Android 用 HTC 製品は、Sense Interface を使用する際、HtcLoggers.apk アプリケーションを供給するため、通話記録から電話番号のリスト、およびその他の重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、android.permission.INTERNET アプリケーションのパーミッションを利用する、およびポート 65511 とセカンドポートを使用して 127.0.0.1 への TCP 接続を確立させることで、通話記録から電話番号のリスト、およびその他の重要な情報を取得される可能性があります。 |
| Solution | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 3, 2011, midnight |
| Registration Date | Oct. 7, 2011, 11:46 a.m. |
| Last Update | Oct. 7, 2011, 11:46 a.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| HTC Corporation |
| HTC EVO 3D Android 2.3.4 build GRJ22 用 |
| HTC EVO 4G Android 2.3.4 build GRJ22 用 |
| HTC ThunderBolt Android 2.3.4 build GRJ22 用 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年10月07日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | A certain HTC update for Android 2.3.4 build GRJ22, when the Sense interface is used on the HTC EVO 3D, EVO 4G, ThunderBolt, and unspecified other devices, provides the HtcLoggers.apk application, which allows user-assisted remote attackers to obtain a list of telephone numbers from a log, and other sensitive information, by leveraging the android.permission.INTERNET application permission and establishing TCP sessions to 127.0.0.1 on port 65511 and a second port. |
|---|---|
| Publication Date | Oct. 4, 2011, 12:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:evo_3d:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:evo_4g:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:thunderbolt:*:*:*:*:*:*:*:* | |||||