avast! Mobile Security for Android在2.0.3587及之前的版本中存在一个Local Denial of Service (DoS)漏洞。攻击者可以利用通用的GPS位置欺骗程序,向应用提供任意位置数据,导致服务崩溃。厂商已发布升级补丁,建议用户前往官方网站下载更新以修复此安全问题。
发布日期:2013-04-19
更新日期:2013-04-23
受影响系统:
avast Mobile Security for Android
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59318
CVE(CAN) ID: CVE-2012-6335
avast! Mobile Security for Android是移动杀毒和移动跟踪应用。
avast! Mobile Security for Android 2.0.3587及之前版本的Anti-theft服务存在本地拒绝服务漏洞,物理位置接近的本地攻击者可利用此漏洞通过通用的简单GPS位置欺骗程序提供任意位置数据,也可造成应用崩溃。
链接:http://thehackernews.com/2012/12/manufacture-based-gps-tracking-services.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.avast.com/free-mobile-security
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
