CVE-2012-4249 in Kindle Touchinformazioni

Riassunto

di VulDB • 20/06/2026

L'implementazione di sendEvent in com.lab126.system di Amazon Lab126 su Kindle Touch prima della versione 5.1.2 consente ad attaccanti con dipendenza dal contesto di eseguire comandi arbitrari tramite metacaratteri shell in una stringa, come dimostrato dall'uso di lipc-set-prop per impostare una proprietà LIPC; si tratta di una vulnerabilità diversa da CVE-2012-4248.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

12/08/2012

Divulgazione

12/08/2012

Moderazione

accettato

Voce

VDB-6027

CPE

pronto

CWE

CWE-94 (confermato)

Sfruttamento

Scaricare

CVSS

10.0 (NVD)

EPSS

0.03722

KEV

Attività

molto basso

Settore

Lawfirm, Homeoffice

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4249
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4249/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!