漏洞标题
N/A
漏洞描述信息
多种HTC Android设备,包括 Desire HD FRG83D和GRI40,Glacier FRG83,Droid Incredible FRF91, Thunderbolt 4G FRG83D,Sensation Z710e GRI40,Sensation 4G GRI40, Desire S GRI40,EVO 3D GRI40和EVO 4G GRI40,允许远程攻击者通过创建一个使用android.permission.ACCESS_WIFI_STATE permission调用WifiConfiguration类.toString方法的应用程序,获取802.1X Wi-Fi密码和SSID。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple HTC Android devices including Desire HD FRG83D and GRI40, Glacier FRG83, Droid Incredible FRF91, Thunderbolt 4G FRG83D, Sensation Z710e GRI40, Sensation 4G GRI40, Desire S GRI40, EVO 3D GRI40, and EVO 4G GRI40 allow remote attackers to obtain 802.1X Wi-Fi credentials and SSID via a crafted application that uses the android.permission.ACCESS_WIFI_STATE permission to call the toString method on the WifiConfiguration class.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTC 信息泄露漏洞
漏洞描述信息
HTC多个设备中存在信息泄露漏洞。攻击者可利用该漏洞引诱不知情受害者运行Android驱动安装拥有android.permission.ACCESS_WIFI_STATE和android.permission.INTERNET权限的恶意应用程序,获得对敏感信息的访问权限,这可能导致进一步的攻击。
CVSS信息
N/A
漏洞类别
信息泄露