漏洞详情
| CNVD编号 | CNVD-2017-07576 |
|---|---|
| 漏洞标题 | Google I/O 2017 application for Android存在未明漏洞 |
| 严重等级 | 高 |
| 影响产品 | Google I/O 2017 application for Android <5.1.4 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-22 |
| 公开时间 | 2017-05-26 |
| 发现者 | Advisory written by Yakov Shafranovich. |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: https://events.google.com/io/ |
| 漏洞描述 | Google I/O 2017 application for Android是美国谷歌(Google)公司开发的一款基于Android平台的Google年度I/O大会的会议管理应用程序。 基于Android平台的Google I/O 2017应用程序5.1.4之前的版本中存在安全漏洞,由于程序无需SSL便可从http://storage.googleapis.com中下载多个.json文件。攻击者可通过创建已更改的blocks_v4.json文件利用该漏洞实施中间人攻击,伪造Feed和Schedule数据。 |
返回漏洞库首页
