PayPal for Android SSL证书验证安全漏洞（CVE-2013-7201）

文章由LinuxBoy分享于2019-04-02 03:04:18热评（509）

PayPal for Android SSL证书验证安全漏洞（CVE-2013-7201）

发布日期：2014-03-24
更新日期：2014-03-26

受影响系统：
Google PayPal for Android 5.3
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-7201

PayPal for Android是手机版在线支付应用。

PayPal for Android 5.3版本验证WebHybridClient类内的服务器SSL证书时出现错误，这可被恶意利用欺骗HTTPS连接并执行中间人攻击。

<*来源：Henry Hoggard

链接：http://secunia.com/advisories/57351/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://play.google.com/store/apps/details?id=com.paypal.android.p2pmobile&hl=zh_CN
参考：
https://labs.mwrinfosecurity.com/advisories/2014/03/10/paypal-remote-code-execution/

推荐文章：

PayPal for Android SSL证书验证安全漏洞（CVE-2013-7201）