Vulnerabilidad en Browser URL en Android (CVE-2011-2357)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/08/2011
Última modificación:
11/04/2025
Descripción
La vulnerabilidad de tipo Cross-application scripting en la funcionalidad de carga de Browser URL en Android versiones 2.3.4 y 3.1, permite que las aplicaciones locales omitan el sandbox y ejecuten JavaScript arbitrario en dominios arbitrarios al (1) causar que un número de pestañas MAX_TAB sean abiertas y luego cargar un URI hacia el dominio de destino en la pestaña actual, o (2) realizar dos llamadas a la función startActivity que comienzan con el URI del dominio de destino seguido del Javascript malicioso mientras que el enfoque de la interfaz de usuario aún está asociado con el dominio de destino.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://android.git.kernel.org/?p=platform/cts.git%3Ba%3Dcommit%3Bh%3D7e48fb87d48d27e65942b53b7918288c8d740e17
- http://android.git.kernel.org/?p=platform/packages/apps/Browser.git%3B%20a%3Dcommit%3Bh%3D096bae248453abe83cbb2e5a2c744bd62cdb620b
- http://android.git.kernel.org/?p=platform/packages/apps/Browser.git%3B%20a%3Dcommit%3Bh%3Dafa4ab1e4c1d645e34bd408ce04cadfd2e5dae1e
- http://blog.watchfire.com/files/advisory-android-browser.pdf
- http://blog.watchfire.com/wfblog/2011/08/android-browser-cross-application-scripting-cve-2011-2357.html
- http://osvdb.org/74260
- http://seclists.org/fulldisclosure/2011/Aug/9
- http://secunia.com/advisories/45457
- http://securityreason.com/securityalert/8335
- http://securitytracker.com/id?1025881=
- http://www.infsec.cs.uni-saarland.de/projects/android-vuln/
- http://www.infsec.cs.uni-saarland.de/projects/android-vuln/android_xss.pdf
- http://www.securityfocus.com/archive/1/519146/100/0/threaded
- http://www.securityfocus.com/bid/48954
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68937
- http://android.git.kernel.org/?p=platform/cts.git%3Ba%3Dcommit%3Bh%3D7e48fb87d48d27e65942b53b7918288c8d740e17
- http://android.git.kernel.org/?p=platform/packages/apps/Browser.git%3B%20a%3Dcommit%3Bh%3D096bae248453abe83cbb2e5a2c744bd62cdb620b
- http://android.git.kernel.org/?p=platform/packages/apps/Browser.git%3B%20a%3Dcommit%3Bh%3Dafa4ab1e4c1d645e34bd408ce04cadfd2e5dae1e
- http://blog.watchfire.com/files/advisory-android-browser.pdf
- http://blog.watchfire.com/wfblog/2011/08/android-browser-cross-application-scripting-cve-2011-2357.html
- http://osvdb.org/74260
- http://seclists.org/fulldisclosure/2011/Aug/9
- http://secunia.com/advisories/45457
- http://securityreason.com/securityalert/8335
- http://securitytracker.com/id?1025881=
- http://www.infsec.cs.uni-saarland.de/projects/android-vuln/
- http://www.infsec.cs.uni-saarland.de/projects/android-vuln/android_xss.pdf
- http://www.securityfocus.com/archive/1/519146/100/0/threaded
- http://www.securityfocus.com/bid/48954
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68937