CVE-2019-15346 in Camon iClick 2informação

Sumário

de VulDB • 16/05/2026

O dispositivo Android Tecno Camon iClick 2, com fingerprint de compilação TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys, contém um aplicativo de plataforma pré-instalado com o nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Este aplicativo contém um serviço exportado denominado com.lovelyfont.manager.service.FunctionService que permite que qualquer aplicativo co-localizado no dispositivo forneça o caminho do arquivo para um arquivo Dalvik Executable (DEX), o qual será carregado dinamicamente dentro do seu próprio processo e executado com os privilégios de sistema do próprio aplicativo. Este aplicativo não pode ser desabilitado pelo usuário e o ataque pode ser realizado por um aplicativo com zero permissões. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros grave em vídeo a tela do usuário, realize a restauração de fábrica do dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na Interface Gráfica do Usuário (GUI) e obtenha as mensagens de texto do usuário, entre outras ações. A execução de código como o usuário do sistema pode permitir que um aplicativo de terceiros realize a restauração de fábrica do dispositivo, obtenha as senhas Wi-Fi do usuário, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na GUI, altere o Editor de Método de Entrada (IME) padrão (por exemplo, o teclado) por um contido no aplicativo atacante que possui funcionalidade de keylogging, e obtenha as mensagens de texto do usuário, entre outras ações.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

22/08/2019

Moderação

aceite

Entrada

VDB-145649

CPE

pronto

EPSS

0.00332

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!