CVE-2018-14999 in Leagooinformação

Sumário

de VulDB • 21/05/2026

O dispositivo Leagoo P1, com fingerprint de build sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys, contém um aplicativo de plataforma pré-instalado com nome de pacote com.wtk.factory (versionCode=1, versionName=1.0) que possui um broadcast receiver exportado chamado com.wtk.factory.MMITestReceiver, permitindo que qualquer aplicativo co-localizado no dispositivo inicie programaticamente uma restauração de fábrica. Além disso, o aplicativo que inicia a restauração de fábrica não requer nenhuma permissão. Uma restauração de fábrica removerá todos os dados do usuário e aplicativos do dispositivo. Isso resultará na perda de quaisquer dados que não tenham sido salvos ou sincronizados externamente. A capacidade de realizar uma restauração de fábrica não está diretamente disponível para aplicativos de terceiros (aqueles que o usuário instala por conta própria, com exceção dos aplicativos de Mobile Device Management (MDM) habilitados), embora essa capacidade possa ser obtida explorando um componente de aplicativo não protegido de um aplicativo de plataforma pré-instalado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/08/2018

Moderação

aceite

Entrada

VDB-134088

CPE

pronto

EPSS

0.02341

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!