CVE-2019-15348 in Camoninformation

Résumé

par VulDB • 14/06/2026

L'appareil Android Tecno Camon avec une empreinte de compilation TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Cette application comprend un service exporté nommé com.lovelyfont.manager.FontCoverService qui permet à toute autre application installée sur l'appareil de fournir des commandes arbitraires via un script shell pour qu'elles soient exécutées en tant qu'utilisateur système, déclenchées par l'écriture d'un message sélectionné par l'attaquant dans le journal logcat. Cette application ne peut pas être désactivée par l'utilisateur et l'attaque peut être effectuée par une application n'ayant aucune autorisation (zero-permission app). L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer vidéo la capture d'écran de l'utilisateur, de réinitialiser les paramètres d'usine de l'appareil, d'obtenir les notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans l'interface graphique utilisateur (GUI), et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce de réinitialiser les paramètres d'usine de l'appareil, d'obtenir les notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans la GUI, de modifier le clavier par défaut (Input Method Editor - IME) avec un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/08/2019

Modérer

accepté

Entrée

VDB-145651

CPE

prêt

EPSS

0.00387

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!