PT-2024-13446 · Unknown · Com.Eypcnnapps.Quickreboot
Publicado
2024-02-05
·
Atualizado
2024-02-13
·
CVE-2023-47355
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
com.eypcnnapps.quickreboot (também conhecido como Eyuep Can Yilmaz [ROOT] Quick Reboot) versão 1.0.8
Descrição
O aplicativo expôs receptores de transmissão para PowerOff, Reboot e Recovery (por exemplo, com.eypcnnapps.quickreboot.widget.PowerOff) que são suscetíveis a transmissões não autorizadas devido à falta de validação de entrada.
Recomendações
Para a versão 1.0.8, considere desativar os receptores de transmissão expostos (por exemplo, com.eypcnnapps.quickreboot.widget.PowerOff) como uma solução temporária para impedir transmissões não autorizadas até que uma correção esteja disponível.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Com.Eypcnnapps.Quickreboot