CVE-2014-8610 in Androidthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

AndroidManifest.xml trong Android trước phiên bản 5.0.0 không yêu cầu quyền SEND_SMS cho trình nhận SmsReceiver, điều này cho phép kẻ tấn công gửi các tin nhắn SMS đã lưu trữ và do đó truyền tải các tin nhắn nháp mới tùy ý hoặc kích hoạt thêm các khoản phí theo từng tin nhắn từ nhà cung cấp dịch vụ mạng đối với các tin nhắn cũ, thông qua một ứng dụng được tạo ra đặc biệt để phát tán (broadcast) một intent có hành động com.android.mms.transaction.MESSAGE_SENT, còn được gọi là Bug 17671795.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/11/2014

Tiết lộ

15/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68302

Khai thác

Tải xuống

EPSS

0.00342

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!