目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-10136— BLU R1 HD设备Shanghai Adups软件加密问题漏洞

AI 预测 9.8 利用难度: 较易 EPSS 0.45% · P36
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-10136 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered on BLU R1 HD devices with Shanghai Adups software. The content provider named com.adups.fota.sysoper.provider.InfoProvider in the app with a package name of com.adups.fota.sysoper allows any app on the device to read, write, and delete files as the system user. In the com.adups.fota.sysoper app's AndroidManifest.xml file, it sets the android:sharedUserId attribute to a value of android.uid.system which makes it execute as the system user, which is a very privileged user on the device. This allows a third-party app to read, write, and delete files owned by the system user. The third-party app can modify the /data/system/users/0/settings_secure.xml file to add an app as a notification listener to be able to receive the text of notifications as they are received on the device. This also allows the /data/system/users/0/accounts.db to be read which contains authentication tokens for various accounts on the device. The third-party app can obtain privileged information and also modify files to obtain more privileges on the device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BLU R1 HD设备Shanghai Adups软件加密问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
BLU R1 HD是美国BLU Products公司的一款智能手机设备。Shanghai Adups software是其中的一个基于云的升级推送软件。 BLU R1 HD设备中的Shanghai Adups软件存在安全漏洞。本地攻击者可利用该漏洞读取,写入和删除文件,获取更多权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-10136 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-10136 的情报信息

登录查看更多情报信息。

CVE-2016-10136 厂商安全公告 (1)

CVE-2016-10136 其他参考 (2)

同批安全公告 · n/a · 2017-01-13 · 共 39 条

CVE-2016-9312NTP 安全漏洞
CVE-2016-7431NTP 安全漏洞
CVE-2016-7433NTP 安全漏洞
CVE-2016-7434NTP 安全漏洞
CVE-2016-8671INSIDE Secure MatrixSSL 安全漏洞
CVE-2016-8882JasPer 安全漏洞
CVE-2016-8883JasPer 安全漏洞
CVE-2016-9107Gajim OTR插件安全漏洞
CVE-2016-9310NTP ntpd 安全漏洞
CVE-2016-9311NTP nptd 拒绝服务漏洞
CVE-2016-7429NTP 安全漏洞
CVE-2016-9807GStreamer 安全漏洞
CVE-2016-9808GStreamer 安全漏洞
CVE-2016-9809GStreamer 安全漏洞
CVE-2016-9810Gstreamer gst-plugins-good 安全漏洞
CVE-2016-9811Gstreamer 安全漏洞
CVE-2016-9812GStreamer mpegts解码器安全漏洞
CVE-2016-9813GStreamer mpegts解析器安全漏洞
CVE-2010-5327Liferay Portal 安全漏洞
CVE-2017-5364福昕PDF Toolkit 安全漏洞

显示前 20 条,共 39 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-10136

暂无评论


发表评论