CVE-2018-14999 in Leagooالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي جهاز Leagoo P1 الذي يحمل بصمة الإصدار sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys على تطبيق منصة مثبت مسبقاً باسم الحزمة com.wtk.factory (versionCode=1, versionName=1.0)، والذي يحتوي على مستقبل بث مُصدَّر (exported broadcast receiver) يُدعى com.wtk.factory.MMITestReceiver، مما يسمح لأي تطبيق موجود على الجهاز نفسه بالبدء برمجياً في إعادة ضبط المصنع. بالإضافة إلى ذلك، لا يتطلب التطبيق الذي يبدأ عملية إعادة ضبط المصنع أي أذونات. ستؤدي إعادة ضبط المصنع إلى إزالة جميع بيانات المستخدم والتطبيقات من الجهاز، مما سيؤدي إلى فقدان أي بيانات لم يتم نسخها احتياطياً أو مزامنتها خارجياً. ليست القدرة على إجراء إعادة ضبط المصنع متاحة مباشرة للتطبيقات التابعة لجهات خارجية (وهي تلك التي يقوم المستخدم بتثبيتها بنفسه باستثناء تطبيقات إدارة الأجهزة المحمولة المفعّلة MDM)، ومع ذلك يمكن الحصول على هذهCapability من خلال استغلال مكون بث غير محمي لتطبيق منصة مثبت مسبقاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/08/2018

الاعتدال

تمت الموافقة

إدخال

VDB-134088

EPSS

0.02341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!