CVE-2011-2344 in Androidinformation

Résumé

par VulDB • 14/06/2026

Android Picasa dans Android 3.0 et les versions 2.x à 2.3.4 utilise une session HTTP en clair lors de la transmission du authToken obtenu via ClientLogin, ce qui permet aux attaquants distants d'obtenir des privilèges et d'accéder aux photos privées ainsi qu'aux albums web en interceptant le token sur les connexions avec picasaweb.google.com.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/06/2011

Divulgation

08/07/2011

Modérer

accepté

Entrée

VDB-57893

CPE

prêt

EPSS

0.01145

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!