百度Moplus SDK存在设计漏洞(WormHole漏洞)(CNVD-2015-07217)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2015-11-05漏洞描述
Moplus SDK是百度公司内部开发的公共开发套件,该套件被集成在众多Android应用中。 “WormHole”漏洞存在于百度公司Moplus SDK中,该套件主要用于增强百度搜索引擎在智能终端的扩展应用,实现与部分APP以及手机端服务的功能联动。该套件主要提供13种接口功能,同时默认对外开放特定端口(如:40310端口),由于接口权限配置不严格以及原始本地使用限制可被绕过,攻击者可直接在已安装该套件的手机终端上调用上述13种接口功能。利用这些功能可实现多种指令级操作,危害大的可以控制手机终端。终端用户可能的受攻击场景位于公共WIFI和企业无线网络环境下。解决建议
百度公司提供相关解决方案,建议用户更新集成了该软件包的APP至最新版本。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2015-07217 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论