CVE-2018-15001 in Vivoinformation

Résumé

par VulDB • 18/05/2026

L'appareil Android Vivo V7, dont l'empreinte de compilation (build fingerprint) est vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys, contient une application de plateforme portant le nom de package com.vivo.bsptest (versionCode=1, versionName=1.0). Cette application comprend un composant d'activité exporté nommé com.vivo.bsptest.BSPTestActivity, qui permet à toute autre application installée sur l'appareil de déclencher l'écriture des journaux logcat, bluetooth et du noyau vers le stockage externe. Lorsque la journalisation est activée, une notification apparaît dans la barre d'état, ce qui la rend partiellement visible pour l'utilisateur. L'utilisateur peut annuler la journalisation, mais celle-ci peut être réactivée car l'application com.vivo.bsptest ne peut pas être désactivée. L'écriture de ces journaux peut être initiée par une application co-localisée sur l'appareil, bien que la permission READ_EXTERNAL_STORAGE soit nécessaire pour qu'une application puisse accéder aux fichiers journaux.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/08/2018

Divulgation

28/12/2018

Modérer

accepté

Entrée

VDB-128479

CPE

prêt

EPSS

0.00395

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!