CVE-2012-0326

EPSS 0.52%
Veröffentlicht 17.03.2012 10:55:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

The twicca application 0.7.0 through 0.9.30 for Android does not properly restrict the use of network privileges, which allows remote attackers to read media files on an SD card via a crafted application.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tetsuya Aoyama ≫ Twicca Version0.7.0

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.8.8

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.4g Updaterc2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.4g2 Updaterc2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.13 Updaterc2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.13a Updaterc2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.13b-rc2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.16

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.17b

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.20

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.20a

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.20b

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.20c

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.20e

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.26

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.26c

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.26c2

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.30

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.31

Google ≫ Android

Tetsuya Aoyama ≫ Twicca Version0.9.31a

Google ≫ Android

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.52%	0.639

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://jvn.jp/en/jp/JVN31860555/index.html

http://jvndb.jvn.jp/jvndb/JVNDB-2012-000024

http://osvdb.org/80106

http://twicca.r246.jp/notice/

Patch

http://www.securityfocus.com/bid/52442

https://exchange.xforce.ibmcloud.com/vulnerabilities/73951

https://play.google.com/store/apps/details?id=jp.r246.twicca

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2012-0326

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-0326

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-0326

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2012-0326