官网APP

安全公告 | 应用商店远程下载安装漏洞

初始发布日期:2020年08月31日

CVE编号

CVE-2020-12483

CVSS 3.1 基本得分

8.2 High (AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)

漏洞描述

应用商店对外暴露部分组件,攻击者通过精心构造的参数,可导致远程下载安装应用。

版本和修复

版本获取路径

可通过下载最新版本应用商店修复此漏洞。

来源

腾讯安全移动安全实验室韩紫东、韩景维通过GeekPwn 提交。

更新记录

2020-08-05 V1.0 初始发布

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和批量安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱:security@vivo.com
详情参考:https://www.vivo.com.cn/service/security-advisory