关键漏洞信息 漏洞标题: Comic Book Reader (cbz/cbr) APP Arbitrary File Overwrite Vulnerability #12 漏洞状态: Open 受影响产品: Comic Book Reader (cbz/cbr) (ru.androidtools.comic_book_magazine_reader_cbr_cbz) 版本: V1.0.95 供应商: Vladimir Timofeev (https://android-tools.ru/) Google Play 链接: https://play.google.com/store/apps/details?id=ru.androidtools.comic_book_magazine_reader_cbr_cbz 漏洞描述: 在 Comic Book Reader (cbz/cbr) 应用中存在任意文件覆盖漏洞,允许攻击者通过文件导入过程覆盖关键内部文件,可能导致代码执行、敏感信息暴露、服务拒绝等严重安全影响。 漏洞组件: ru.androidtools.comic_book_magazine_reader_cbr_cbz.activity.MainActivity 额外信息: 该漏洞是由于处理导入文件时缺乏足够的安全验证引起的。恶意应用可以控制文件名和内容,并使用路径遍历覆盖应用内部存储中的敏感文件。当关键配置或可执行文件被修改时,应用可能无法正常运行、无法启动,或执行任意代码。攻击无需复杂用户交互,一旦受害者打开恶意应用即可自动触发。 PoC - 代码片段展示了如何使用攻击 Intent 和 Evil Provider 覆盖指定文件。 - 展示了覆盖前后的文件内容变化,证明了覆盖操作的成功。