Bugtraq ID:65810
CVE ID:CVE-2014-1967
Denny’s App for Android是一款基于安卓的应用程序。
Denny’s App for Android没有正确校验SSL服务器证书,允许远程攻击者利用漏洞提交恶意证书伪造服务器,获取敏感信息等。
0
Denny’s App for Android ver.2.0.0
厂商补丁:
Denny’s App for Android. ver.2.0.1已经修复该漏洞,建议用户下载更新:
https://play.google.com/store/apps/details?id=jp.denimoba&hl=en