漏洞关键信息 漏洞ID: JVN#23009798 漏洞名称: Cybozu Live for Android 可被任意 Java 方法执行攻击 受影响产品: Cybozu Live for Android 版本 1.0.4 及更早版本 漏洞描述: - Cybozu Live for Android 是 Cybozu Live 的客户端软件,存在任意 Java 方法执行漏洞。 - 当打开特定设计的网站时,攻击者可能能够执行任意 Java 方法,导致 Android 设备上存储的信息被获取,并可能执行任意操作系统命令。 严重性分析: 缓解措施: - 更新软件:根据开发者提供的信息更新到最新版本。 报告者: - 由 Gaku Mochizuki 通过开发者报告给 JPCERT/CC。 - JPCERT/CC 在信息安全早期预警合作伙伴关系下与开发者协调。 CVE ID: CVE-2012-4008 JVNDB ID: JVNDB-2012-000081