CVE-2019-15351 in Camoninformazioni

Riassunto

di VulDB • 11/07/2026

Il dispositivo Android Tecno Camon con fingerprint di build TECNO/H622/TECNO-ID5b:8.1.0/O11019/G-180829V31:user/release-keys contiene un'applicazione della piattaforma preinstallata con nome del pacchetto com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Questa applicazione include un servizio esportato denominato com.lovelyfont.manager.FontCoverService che consente a qualsiasi altra app installata sullo stesso dispositivo di fornire comandi arbitrari tramite script shell da eseguire come utente system; l'esecuzione è attivata dalla scrittura di un messaggio selezionato dall'attaccante nel logcat. Questa applicazione non può essere disabilitata dall'utente e l'attacco può essere eseguito da un'app con zero permessi. L'esecuzione di comandi come utente system consente a un'app di terze parti di registrare video dello schermo dell'utente, eseguire il ripristino delle impostazioni di fabbrica del dispositivo, ottenere le notifiche dell'utente, leggere i logcat, iniettare eventi nell'interfaccia grafica (GUI) e ottenere i messaggi di testo dell'utente, tra le altre cose. L'esecuzione di comandi come utente system consente a un'app di terze parti di eseguire il ripristino delle impostazioni di fabbrica del dispositivo, ottenere le notifiche dell'utente, leggere i logcat, iniettare eventi nella GUI, modificare l'Editor di metodo di input (IME) predefinito (ad esempio la tastiera) con uno contenuto nell'app attaccante che include funzionalità di keylogging e ottenere i messaggi di testo dell'utente, tra le altre cose.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/08/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00387

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!