原生应用漏洞列表 [CVE] (7)

CVE-2012-6301(发布:2012-12-10 15:55:01)NMCO
CVSS5.0

[CNNVD]Android Browser应用程序拒绝服务漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 4.0.3版本中的Browser应用程序中存在漏洞。通过IFRAME元素中SRC属性中特制的market: URI,远程攻击者利用该漏洞导致...

CVE-2011-2357(发布:2011-08-12 14:55:04)NMCOPS
CVSS4.3

[CNNVD]Android浏览器沙箱安全绕过漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android浏览器在加载URL时存在安全绕过漏洞。远程攻击者可利用该漏洞绕过沙箱并执行任意域上下文中的脚本代码。

CVE-2008-7298(发布:2011-08-09 15:55:01)NMCOS
CVSS5.8

[CNNVD]Android浏览器Cookie修改漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android中的Android浏览器不能正确限制建立在HTTPS会话中的cookies的修改。中间人攻击者可借助HTTP响应中的Set-Cookie头覆盖...

CVE-2010-4804(发布:2011-06-09 06:36:27)NMCOEPS
CVSS4.3

[CNNVD]Google Android浏览器信息泄露漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.3.4之前版本的Android浏览器中存在信息泄露漏洞。该漏洞是由于com/android/browser/下的BrowserActiv...

CVE-2011-0680(发布:2011-01-31 15:00:51)NMCOS
CVSS5.0

[CNNVD]Open Handset Alliance Android Mms应用程序'data/WorkingMessage.java'设计错误漏洞--Android 是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.2.2之前版本以及2.3.2之前的2.3.x版本中的Mms应用程序中的data/WorkingMessage.java没有正确管理dr...

CVE-2008-0986(发布:2008-03-05 19:44:00)NMCOPS
CVSS7.5

[CNNVD]Google Android SDK 数字错误漏洞--BMP中的整数溢出漏洞:Google Android SDK m3-rc37a和之前的版本, 以及m5-rc14版本中的libsgl.so库中的readFromStream方式,远程攻击者借助一个特制的带有包含负间距字段的眉首的BMP文件,执行任意代码。

12下一页尾页 第1页 / 共2页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站