Album Lock 4.0 sur iOS /getImage filePaht directory traversal
Une vulnérabilité a été trouvé dans Album Lock 4.0 et classée critique. Affecté est une fonction inconnue du fichier /getImage. La manipulation du paramètre filePaht avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur vulnerability-lab.com. Cette vulnérabilité a été nommée CVE-2017-20102. Un accés local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur vulnerability-lab.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.