| タイトル | 複数の Android 用 HTC 製品における電話番号およびその他の重要な情報を取得される脆弱性 |
|---|---|
| 概要 | 複数の Android 用 HTC 製品は、Sense Interface を使用する際、HtcLoggers.apk アプリケーションを供給するため、通話記録から電話番号のリスト、およびその他の重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、android.permission.INTERNET アプリケーションのパーミッションを利用する、およびポート 65511 とセカンドポートを使用して 127.0.0.1 への TCP 接続を確立させることで、通話記録から電話番号のリスト、およびその他の重要な情報を取得される可能性があります。 |
| 対策 | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年10月3日0:00 |
| 登録日 | 2011年10月7日11:46 |
| 最終更新日 | 2011年10月7日11:46 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| HTC Corporation |
| HTC EVO 3D Android 2.3.4 build GRJ22 用 |
| HTC EVO 4G Android 2.3.4 build GRJ22 用 |
| HTC ThunderBolt Android 2.3.4 build GRJ22 用 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年10月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | A certain HTC update for Android 2.3.4 build GRJ22, when the Sense interface is used on the HTC EVO 3D, EVO 4G, ThunderBolt, and unspecified other devices, provides the HtcLoggers.apk application, which allows user-assisted remote attackers to obtain a list of telephone numbers from a log, and other sensitive information, by leveraging the android.permission.INTERNET application permission and establishing TCP sessions to 127.0.0.1 on port 65511 and a second port. |
|---|---|
| 公表日 | 2011年10月4日0:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:evo_3d:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:evo_4g:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:htc:thunderbolt:*:*:*:*:*:*:*:* | |||||