CVE-2019-15348 in Camon정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Fingerprint 빌드가 TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys인 Tecno Camon Android 기기에는 com.lovelyfont.defcontainer(버전 코드=7, 버전 이름=7.0.11) 패키지 이름을 가진 사전 설치된 플랫폼 앱이 포함되어 있습니다. 이 앱은 com.lovelyfont.manager.FontCoverService라는 내보낸 서비스(exploited service)를 포함하고 있으며, 이를 통해 기기에 함께 설치된 모든 앱은 공격자가 선택한 메시지를 logcat 로그에 기록함으로써 시스템 사용자로 실행될 수 있는 임의 명령을 셸 스크립트를 통해 제공할 수 있습니다. 이 앱은 사용자가 비활성화할 수 없으며, 제로 권한(zero-permission) 앱을 사용하여 공격이 수행될 수 있습니다. 시스템 사용자 권한으로 명령을 실행하면 서드파티 앱이 사용자의 화면을 비디오 녹화하고, 기기를 공장 초기 상태로 되돌리며(Factory Reset), 사용자의 알림에 접근하며, logcat 로그를 읽으며, 그래픽 사용자 인터페이스(GUI)에서 이벤트를 주입하고, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다. 또한 시스템 사용자 권한으로 명령을 실행하면 서드파티 앱이 기기를 공장 초기 상태로 되돌리고, 사용자의 알림에 접근하며, logcat 로그를 읽으며, GUI에서 이벤트를 주입하고, 키로깅(keylogging) 기능이 포함된 공격자 앱 내의 입력 방법 편집기(IME)(예: 키보드)로 기본 IME를 변경하며, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2019. 08. 22.

모더레이션

수락

항목

VDB-145651

EPSS

0.00387

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!