Vulnerabilidad en Android (CVE-2011-0680)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2011
Última modificación:
11/04/2025
Descripción
data/WorkingMessage.java en la aplicación Mms en Android anterior a v2.2.2 y v2.3.x anterior a v2.3.2 no maneja adecuadamente la 'draft' caché, lo que permite a atacantes remotos leer mensajes SMS previstos para otros destinatarios en circustancias oportunas a través de un servicio estándar de mensajes de texto.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 2.2.1 (incluyendo) | |
| cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://android.git.kernel.org/?p=platform/packages/apps/Mms.git%3Ba%3Dcommit%3Bh%3D18d6b7e9d2e538fb3c0264332b96c02abf367267
- http://android.git.kernel.org/?p=platform/packages/apps/Mms.git%3Ba%3Dcommit%3Bh%3D4d26623ce82230e8e7009adb921c5edea370a9e0
- http://code.google.com/p/android/issues/detail?id=9392#c1460
- http://code.google.com/p/android/issues/detail?id=9392#c1620
- http://phandroid.com/2011/01/21/android-2-3-2-update-pushing-to-nexus-s-phone-fixes-sms-bug/
- http://twitter.com/GalaxySsupport/statuses/28078194607263744
- http://www.engadget.com/2011/01/22/nexus-one-gets-tiny-update-to-android-2-2-2-probably-fixes-sms/
- http://www.htcphones.net/nexus-one-update-to-android-2-2-2/
- http://www.samsunghub.com/2011/01/22/nexus-s-gets-android-2-3-2-fixes-sms-bug/
- http://www.securityfocus.com/bid/46105
- http://www.theinquirer.net/inquirer/news/1939386/google-updates-nexus-android-222
- https://exchange.xforce.ibmcloud.com/vulnerabilities/65125
- http://android.git.kernel.org/?p=platform/packages/apps/Mms.git%3Ba%3Dcommit%3Bh%3D18d6b7e9d2e538fb3c0264332b96c02abf367267
- http://android.git.kernel.org/?p=platform/packages/apps/Mms.git%3Ba%3Dcommit%3Bh%3D4d26623ce82230e8e7009adb921c5edea370a9e0
- http://code.google.com/p/android/issues/detail?id=9392#c1460
- http://code.google.com/p/android/issues/detail?id=9392#c1620
- http://phandroid.com/2011/01/21/android-2-3-2-update-pushing-to-nexus-s-phone-fixes-sms-bug/
- http://twitter.com/GalaxySsupport/statuses/28078194607263744
- http://www.engadget.com/2011/01/22/nexus-one-gets-tiny-update-to-android-2-2-2-probably-fixes-sms/
- http://www.htcphones.net/nexus-one-update-to-android-2-2-2/
- http://www.samsunghub.com/2011/01/22/nexus-s-gets-android-2-3-2-fixes-sms-bug/
- http://www.securityfocus.com/bid/46105
- http://www.theinquirer.net/inquirer/news/1939386/google-updates-nexus-android-222
- https://exchange.xforce.ibmcloud.com/vulnerabilities/65125