CVE-2011-2344 in Androidinformação

Sumário

de VulDB • 14/06/2026

O Android Picasa presente no Android 3.0 e nas versões de 2.x até a 2.3.4 utiliza uma sessão HTTP em texto claro ao transmitir o authToken obtido por meio do ClientLogin, o que permite que atacantes remotos obtenham privilégios e acessem fotos privadas e álbuns da web capturando (sniffing) o token nas conexões estabelecidas com picasaweb.google.com.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

02/06/2011

Divulgação

08/07/2011

Moderação

aceite

Entrada

VDB-57893

CPE

pronto

EPSS

0.01145

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!