| Title | Samsung および HTC 製 Android 端末に情報漏えいの脆弱性 |
|---|---|
| Summary | Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が漏えいする脆弱性が存在します。 Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が dmseg コマンドで参照可能な脆弱性が存在します。 |
| Possible impacts | 第三者によって、ユーザが入力した電話番号や PIN 番号が取得される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとにアップデートしてください。 |
| Publication Date | Aug. 17, 2012, midnight |
| Registration Date | Aug. 24, 2012, 9:54 a.m. |
| Last Update | Aug. 24, 2012, 9:54 a.m. |
| CVSS2.0 : 危険 | |
| Score | 7.1 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:N/A:N |
| サムスン |
| GALAXY S |
| HTC Corporation |
| HTC ChaCha |
| HTC Desire Z |
| HTC Merge |
| T-Mobile |
| T-Mobile G2 |
| T-Mobile myTouch 3G Slide |
| T-Mobile myTouch 4G Slide |
| Sprint |
| Sprint EVO Shift 4G |
| AT&T |
| AT&T Status |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年08月24日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Samsung and HTC onTouchEvent method implementation for Android on the T-Mobile myTouch 3G Slide, HTC Merge, Sprint EVO Shift 4G, HTC ChaCha, AT&T Status, HTC Desire Z, T-Mobile G2, T-Mobile myTouch 4G Slide, and Samsung Galaxy S stores touch coordinates in the dmesg buffer, which allows remote attackers to obtain sensitive information via a crafted application, as demonstrated by PIN numbers, telephone numbers, and text messages. |
|---|---|
| Publication Date | Aug. 21, 2012, 7:46 p.m. |
| Registration Date | Jan. 28, 2021, 2:59 p.m. |
| Last Update | Nov. 21, 2024, 10:40 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:htc:chacha:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:t-mobile:mytouch_4g_slide:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:sprint:evo_shift_4g:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:desire:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:t-mobile:g2:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:att:status:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:t-mobile:mytouch_3g_slide:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:merge:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:samsung:galaxy_s:-:*:*:*:*:*:*:* | |||||