漏洞信息详情

Yahoo! Tumblr应用程序信息泄露漏洞

  • CNNVD编号:CNNVD-201307-413
  • 危害等级: 中危
  • CVE编号: CVE-2013-4873
  • 漏洞类型: 信任管理
  • 发布时间: 2013-07-19
  • 威胁类型: 远程
  • 更新时间: 2013-07-19
  • 厂        商: Yahoo
  • 漏洞来源:

漏洞简介

Tumblr是美国雅虎(Yahoo!)公司的一个轻量级博客。

基于iOS系统的中的Yahoo! Tumblr应用程序3.4.1之前的版本中存在信息泄露漏洞,该漏洞源于程序发生明文证书。远程攻击者可通过嗅探网络利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://itunes.apple.com/us/app/tumblr/id305343404

参考网址

来源: itunes.apple.com

链接:https://itunes.apple.com/us/app/tumblr/id305343404

来源: www.theregister.co.uk

链接:http://www.theregister.co.uk/2013/07/17/tumblr_ios_snafu_fixed/

来源: staff.tumblr.com

链接:http://staff.tumblr.com/post/55648373578/important-security-update-for-iphone-ipad-users

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多