CVE-2011-2344 in AndroidИнформация

Сводка

по VulDB • 16.05.2026

В приложении Android Picasa, входящем в состав Android версий 3.0 и 2.x (включая 2.3.4), при передаче authToken, полученного через ClientLogin, используется незашифрованный HTTP-канал. Это позволяет удаленным злоумышленникам повышать привилегии и получать доступ к закрытым фотографиям и веб-альбомам путем перехвата токена в соединениях с picasaweb.google.com.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.06.2011

Раскрытие

08.07.2011

Модерация

принято

Вход

VDB-57893

EPSS

0.01145

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!