JVN Info.
- Id
- 18352
- Name
- JVNDB-2014-007227
- Title
- Android の Settings アプリケーションにおける任意のコンポーネント情報などの情報を有するインテントをブロードキャストするために SYSTEM UID を利用される脆弱性
- Summary
- Android の Settings アプリケーションの src/com/android/settings/accounts/AddAccountSettings.java の addAccount メソッドは、PendingIntent を適切に作成しないため、任意のコンポーネント情報、アクション情報またはカテゴリ情報を有するインテントをブロードキャストするために、SYSTEM UID を利用される脆弱性が存在します。
- Nvdinfo
- CVE-2014-8609
- Cvssv2
- 7.2
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007227.html
- Published Date
- 2014-09-07
- Registered Date
- 2014-12-17
- Last Updated Date
- 2014-12-17
