Vulnerabilidad en Amazon Kindle Touch (CVE-2012-4248)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/08/2012
Última modificación:
13/08/2012
Descripción
La tableta Amazon Kindle Touch anterior a v5.1.2 no restringe adecuadamente el acceso a la interfaz del plugin libkindleplugin.so NPAPI lo que podría permitir a atacantes remotos obtener acceso a través de vectores que incluyen (1) dev.log, (2) lipc.set, (3) lipc.get, o (4) todo.scheduleItems method, una vulnerabilidad diferente que CVE-2012-4249.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:amazon:kindle_touch:*:*:*:*:*:*:*:* | 5.1.1 (incluyendo) | |
cpe:2.3:h:amazon:kindle_touch:5.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página