漏洞标题
N/A
漏洞描述信息
在Android 2.2.2和2.3.x之前版本的Mms应用程序中,data/WorkingMessage.java文件未正确管理预草稿缓存,这使远程攻击者可以在机会主义者的情况下通过标准短信服务读取其他收件人的 SMS 消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
data/WorkingMessage.java in the Mms application in Android before 2.2.2 and 2.3.x before 2.3.2 does not properly manage the draft cache, which allows remote attackers to read SMS messages intended for other recipients in opportunistic circumstances via a standard text messaging service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Handset Alliance Android Mms应用程序'data/WorkingMessage.java'设计错误漏洞
漏洞描述信息
Android 是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.2.2之前版本以及2.3.2之前的2.3.x版本中的Mms应用程序中的data/WorkingMessage.java没有正确管理draft内存。远程攻击者可以借助标准文本消息服务,在随机情况下读取为其他接收者所设定的SMS消息。
CVSS信息
N/A
漏洞类别
授权问题