漏洞标题
N/A
漏洞描述信息
从4.3版本的Pebble智能手表设备中,它错误地处理UUID存储,这允许攻击者读取任意应用程序的闪存,并访问任意应用程序的JavaScript实例,通过在创建的应用程序二进制头中修改UUID值。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pebble Smartwatch devices through 4.3 mishandle UUID storage, which allows attackers to read an arbitrary application's flash storage, and access an arbitrary application's JavaScript instance, by modifying a UUID value within the header of a crafted application binary.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pebble Smartwatch设备安全漏洞
漏洞描述信息
Pebble Smartwatch devices是美国Pebble公司的一款智能手表。 Pebble Smartwatch设备4.3及之前的版本存在安全漏洞,该漏洞源于程序没有正确的处理UUID存储。攻击者可通过更改特制的应用程序二进制文件中包头的UUID值该漏洞读取任意的应用程序闪存并访问任意应用程序的JavaScript进程。
CVSS信息
N/A
漏洞类别
信息泄露