Vulnerabilidad en onTouchEvent en Samsumg y HTC para Android en el dispositivo T-Mobile myTouch 3G Slide, HTC Merge, Sprint EVO Shift 4G, HTC ChaCha, AT&T Status, HTC Desire Z, T-Mobile G2, T-Mobile myTouch 4G Slide, y Samsung Galaxy S (CVE-2012-2980)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
21/08/2012
Última modificación:
11/04/2025
Descripción
El método de implementación onTouchEvent en Samsumg y HTC para Android en el dispositivo T-Mobile myTouch 3G Slide, HTC Merge, Sprint EVO Shift 4G, HTC ChaCha, AT&T Status, HTC Desire Z, T-Mobile G2, T-Mobile myTouch 4G Slide, y Samsung Galaxy S almacena las coordenadas de contacto en un búfer (dmesg) lo que permite a atacantes remotos obtener información sensible a través de una aplicación manipulada, una demostración para números de PIN, números de teléfono y mensajes de texto.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:att:status:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:chacha:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:desire:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:merge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sprint:evo_shift_4g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:t-mobile:g2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:t-mobile:mytouch_3g_slide:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:t-mobile:mytouch_4g_slide:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página