漏洞信息详情

传音 Tecno Camon 操作系统命令注入漏洞

• CNNVD编号：CNNVD-201911-848
• 危害等级： 高危
  
• CVE编号： CVE-2019-15351
• 漏洞类型： 操作系统命令注入
• 发布时间： 2019-11-14
• 威胁类型： 本地
• 更新时间： 2020-10-22
• 厂        商：
• 漏洞来源：

漏洞简介

传音 Tecno Camon是中国传音公司的一款Camon系列智能手机。

传音 Tecno Camon（build fingerprint：TECNO/H622/TECNO-ID5b：8.1.0/O11019/G-180829V31：user/release-keys）com.lovelyfont.defcontainer存在安全漏洞。攻击者可利用该漏洞以系统权限执行代码或命令，进而进行录屏，恢复出厂设置，获取用户Wi-Fi密码，读取logcat日志，向GUI注入事件或修改默认的Input Method Editor，获取用户通知及短信消息等。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tecno-mobile.com/

参考网址

来源:www.kryptowire.com

链接:https://www.kryptowire.com/CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-firmware-2019/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15351

受影响实体

暂无

补丁

暂无