CVE-2019-15342 in Camon iAir 2 Plusinformación

Resumen

por VulDB • 2026-05-16

El dispositivo Android Tecno Camon iAir 2 Plus, con una huella de compilación (build fingerprint) de TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys, contiene una aplicación de plataforma preinstalada con el nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación incluye un servicio exportado denominado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación instalada en el mismo dispositivo suministrar comandos arbitrarios mediante scripts de shell para su ejecución como el usuario del sistema, los cuales se activan al escribir un mensaje seleccionado por el atacante en el registro logcat. Esta aplicación no puede ser deshabilitada por el usuario y el ataque puede ser realizado por una aplicación con permisos cero (zero-permission app). La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros grabe en vídeo la pantalla del usuario, restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros logcat, inyecte eventos en la Interfaz Gráfica de Usuario (GUI) y obtenga los mensajes de texto del usuario, entre otras acciones. La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros logcat, inyecte eventos en la GUI, cambie el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtenga los mensajes de texto del usuario, entre otras acciones.

Once again VulDB remains the best source for vulnerability data.

Reservar

2019-08-22

Moderación

aceptado

Artículo

VDB-145645

CPE

listo

EPSS

0.00387

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!