CVE-2021-41848 in Simothông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Đã phát hiện một vấn đề trong Luna Simo PPR1.180610.011/202001031830. Thiết bị xử lý không đúng cách các bản cập nhật phần mềm, cho phép các ứng dụng bên thứ ba cục bộ cung cấp tệp cập nhật giả mạo chứa một tập lệnh shell tùy ý và một nhị phân ARM tùy ý; cả hai đều sẽ được thực thi với quyền người dùng root trong miền SELinux có tên là osi. Để khai thác lỗ hổng này, một ứng dụng bên thứ ba cục bộ cần có quyền ghi vào bộ nhớ ngoài để ghi tệp cập nhật giả mạo tại đường dẫn dự kiến. Nhị phân hệ thống dễ bị tổn thương (tức là /system/bin/osi_bin) không thực hiện bất kỳ xác thực nào đối với tệp cập nhật ngoài việc đảm bảo rằng nó được mã hóa bằng một khóa AES (được cứng-coded trong nhị phân hệ thống dễ bị tổn thương). Các tiến trình chạy dưới miền SELinux osi có thể programmatically thực hiện các hành động sau: cài đặt ứng dụng, cấp quyền thời gian chạy cho ứng dụng (bao gồm cả các quyền có mức độ bảo vệ là nguy hiểm và phát triển), truy cập vào lượng lớn Thông tin Nhận dạng Cá nhân (PII) bằng cách sử dụng các quyền được cấp programmatically, gỡ bỏ ứng dụng, đặt ứng dụng launcher mặc định thành một ứng dụng launcher độc hại giả mạo các ứng dụng khác, thiết lập proxy mạng để đánh chặn lưu lượng mạng, tải các mô-đun kernel ra khỏi bộ nhớ, đặt bàn phím mặc định là một bàn phím có chức năng ghi keystroke (keylogging), kiểm tra nội dung thông báo, gửi tin nhắn văn bản và nhiều hành động khác. Tệp cập nhật giả mạo tùy chọn có thể chứa một nhị phân ARM sẽ được lưu trữ cục bộ trong bộ nhớ trong và thực thi khi khởi động hệ thống để đạt được việc thực thi mã liên tục với quyền người dùng root dưới miền SELinux osi. Nhị phân ARM này sẽ tiếp tục thực thi tại thời điểm khởi động ngay cả khi ứng dụng cung cấp tệp cập nhật giả mạo đã bị gỡ bỏ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/10/2021

Tiết lộ

12/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00404

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!