CVE-2018-15001 in Vivothông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Thiết bị Vivo V7 chạy Android có build fingerprint là vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys chứa một ứng dụng nền tảng với tên package là com.vivo.bsptest (versionCode=1, versionName=1.0), bao gồm một thành phần ứng dụng activity được export có tên là com.vivo.bsptest.BSPTestActivity, cho phép bất kỳ ứng dụng nào cùng tồn tại trên thiết bị khởi tạo việc ghi nhật ký logcat, nhật ký bluetooth và nhật ký kernel vào bộ nhớ ngoài. Khi tính năng ghi nhật ký được bật, sẽ có một thông báo trên thanh trạng thái, do đó không hoàn toàn ẩn đối với người dùng. Người dùng có thể hủy việc ghi nhật ký, nhưng tính năng này có thể được bật lại vì ứng dụng có tên package là com.vivo.bsptest không thể bị vô hiệu hóa. Việc ghi các nhật ký này có thể được khởi tạo bởi một ứng dụng cùng tồn tại trên thiết bị, mặc dù quyền READ_EXTERNAL_STORAGE là cần thiết để một ứng dụng truy cập vào các tệp nhật ký.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/08/2018

Tiết lộ

28/12/2018

Kiểm duyệt

được chấp nhận

EPSS

0.00395

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!