Описание
The NTT DOCOMO sp mode mail application 6300 and earlier for Android 4.0.x and 6700 and earlier for Android 4.1 through 4.4 uses weak permissions for attachments during processing of incoming e-mail messages, which allows attackers to obtain sensitive information via a crafted application.
Уязвимые конфигурации
Конфигурация 1Версия до 6300 (включая)
Одновременно
Одно из
cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:*
Конфигурация 2Версия до 6700 (включая)
Одновременно
Одно из
cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:*
cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The NTT DOCOMO sp mode mail application 6300 and earlier for Android 4.0.x and 6700 and earlier for Android 4.1 through 4.4 uses weak permissions for attachments during processing of incoming e-mail messages, which allows attackers to obtain sensitive information via a crafted application.
EPSS
Процентиль: 41%
0.00195
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264