CVE-2016-10137— BLU R1 HD Adups Fota 加密问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-10137 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered on BLU R1 HD devices with Shanghai Adups software. The content provider named com.adups.fota.sysoper.provider.InfoProvider in the app with a package name of com.adups.fota.sysoper allows any app on the device to read, write, and delete files as the system user. In the com.adups.fota.sysoper app's AndroidManifest.xml file, it sets the android:sharedUserId attribute to a value of android.uid.system which makes it execute as the system user, which is a very privileged user on the device. This allows a third-party app to read, write, and delete the user's sent and received text messages and call log. This allows a third-party app to obtain PII from the user without permission to do so.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BLU R1 HD Adups Fota 加密问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
BLU R1 HD是美国BLU公司的一款智能手机。Adups Fota是其中的一款中国广升(Adups)公司的用于移动设备的基于云的系统升级推送软件。 BLU R1 HD设备存在安全漏洞。攻击者可利用该漏洞读取,编写和删除用户发送和接收的短信及通话记录,并获取用户PII。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2016-10137 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-10137 的情报信息
Please 登录 to view more intelligence information
- https://www.kryptowire.com/adups_security_analysis.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2016-10137
同批安全公告 · n/a · 2017-01-13 · 共 39 条
| CVE-2016-9312 | NTP 安全漏洞 | |
| CVE-2016-7431 | NTP 安全漏洞 | |
| CVE-2016-7433 | NTP 安全漏洞 | |
| CVE-2016-7434 | NTP 安全漏洞 | |
| CVE-2016-8671 | INSIDE Secure MatrixSSL 安全漏洞 | |
| CVE-2016-8882 | JasPer 安全漏洞 | |
| CVE-2016-8883 | JasPer 安全漏洞 | |
| CVE-2016-9107 | Gajim OTR插件安全漏洞 | |
| CVE-2016-9310 | NTP ntpd 安全漏洞 | |
| CVE-2016-9311 | NTP nptd 拒绝服务漏洞 | |
| CVE-2016-7429 | NTP 安全漏洞 | |
| CVE-2016-9807 | GStreamer 安全漏洞 | |
| CVE-2016-9808 | GStreamer 安全漏洞 | |
| CVE-2016-9809 | GStreamer 安全漏洞 | |
| CVE-2016-9810 | Gstreamer gst-plugins-good 安全漏洞 | |
| CVE-2016-9811 | Gstreamer 安全漏洞 | |
| CVE-2016-9812 | GStreamer mpegts解码器安全漏洞 | |
| CVE-2016-9813 | GStreamer mpegts解析器安全漏洞 | |
| CVE-2010-5327 | Liferay Portal 安全漏洞 | |
| CVE-2017-5364 | 福昕PDF Toolkit 安全漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2016-10137
暂无评论