CVE-2023-38292 in 20XE
요약
\~에 의해 VulDB • 2026. 07. 11.
TCL 20XE Android 기기의 특정 소프트웨어 빌드에는 com.tct.gcs.hiddenmenuproxy(버전 코드='2', 버전 이름='v11.0.1.0.0201.0')라는 패키지 이름을 가진 취약한 사전 설치 앱이 포함되어 있으며, 이는 부적절한 접근 제어로 인해 로컬의 타사 앱이 프로그래밍 방식으로 공장 초기화(factory reset)를 수행할 수 있게 합니다. com.tct.gcs.hiddenmenuproxy 앱의 취약점을 악용하는 데에는 권한이나 특별한 특권이 필요하지 않습니다. 또한 사용자 상호 작용은 제3자 앱을 설치하고 실행하는 것 이상으로 요구되지 않습니다. 확인된 각 취약한 빌드에 대한 소프트웨어 빌드 지문(fingerprint)은 다음과 같습니다: TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB7I-0:user/release-keys 및 TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB83-0:user/release-keys. 이 악성 앱은 내보낸(com.tct.gcs.hiddenmenuproxy/.rtn.FactoryResetReceiver) FactoryResetReceiver 수신기 컴포넌트로 브로드캐스트 인텐트를 전송하며, 이는 프로그래밍 방식의 공장 초기화를 시작합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.