ZTE ZMAX Champ 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1450232 漏洞类型 资源管理错误
发布时间 2018-12-29 更新时间 2019-10-23
CVE编号 CVE-2018-15006 CNNVD-ID CNNVD-201812-1260
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-1260
|漏洞详情
ZTE ZMAX Champ是中国中兴通讯(ZTE)公司的一款基于Android平台的智能手机。 ZTE ZMAX Champ(所使用的Build fingerprint为ZTE/Z917VL/fortune:6.0.1/MMB29M/20170327.120922:user/release-keys)中的预安装的平台应用程序的com.android.zte.hiddenmenu数据包的com.android.zte.hiddenmenu.CommandReceiver导出广播接收器应用程序组件存在安全漏洞。攻击者可利用该漏洞造成设备无法使用(崩溃)。
|参考资料

来源:www.kryptowire.com

链接:https://www.kryptowire.com/portal/android-firmware-defcon-2018/


来源:www.kryptowire.com

链接:https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf