官网APP

安全公告 | 框架服务存在PendingIntent挟持漏洞

初始发布日期:2021年09月28日 |更新发布日期:2022年03月10日

CVE编号

CVE-2021-26277

CVSS 3.1 基本得分

5.6 Medium (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N)

漏洞描述

框架服务对pendingIntent 的处理方式不正确,导致拥有特定权限的恶意应用可执行特权操作。

版本和修复

规避措施

NA

版本获取路径

支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。

来源

谷歌

更新记录

2021-09-28 V1.0 初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱:security@vivo.com
详情参考:https://www.vivo.com.cn/service/security-advisory