某预装 App 中的任意代码执行

2024年9月10日10:56:41评论23 views字数 195阅读0分39秒阅读模式

概要

这个报告比较奇特，这是个国际性的设备大厂（非中国本土厂商），但大哥说没人维护了，最终修复方案是把 app 下架了，但它应该是某些旧型号的内置 app 以至于有亿级的存量下载，原则上没有修复的漏洞还是不好披露，所以隐去了一些厂商信息。

原文始发于微信公众号（秃头的逆向痴想）：某预装 App 中的任意代码执行

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年9月10日10:56:41
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
某预装 App 中的任意代码执行http://cn-sec.com/archives/3148947.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.