CVE-2018-15001 in Vivoالمعلومات

الملخص

بحسب VulDB • 18/05/2026

يحتوي جهاز Vivo V7 الذي يعمل بنظام أندرويد، والذي يحمل بصمة البناء (build fingerprint) vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys، على تطبيق منصة باسم الحزمة com.vivo.bsptest (versionCode=1, versionName=1.0). يحتوي هذا التطبيق على مكون نشاط مُصدَّر (exported activity) باسم com.vivo.bsptest.BSPTestActivity، والذي يسمح لأي تطبيق مثبت على الجهاز نفسه ببدء كتابة سجلات logcat، وسجل البلوتوث، وسجل النواة (kernel log) إلى التخزين الخارجي. عند تفعيل التسجيل، يظهر إشعار في شريط الحالة، لذا فإن العملية ليست شفافة تماماً للمستخدم. يمكن للمستخدم إلغاء عملية التسجيل، ولكن يمكن إعادة تفعيلها لأن التطبيق الذي يحمل اسم الحزمة com.vivo.bsptest لا يمكن تعطيله. يمكن لتطبيق مثبت على الجهاز نفسه بدء كتابة هذه السجلات، على الرغم من أن إذن READ_EXTERNAL_STORAGE ضروري لكي يتمكن التطبيق من الوصول إلى ملفات السجلات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/08/2018

إفشاء

28/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-128479

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!