一、 漏洞 CVE-2019-15335 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lava Z92 Android设备 build 指纹为 LAVA/Z92/Z92:8.1.0/O11019/1535088037:user/release-keys 包含一个预装app,package name为 com.android.lava.powersave app(versionCode=400, versionName=v4.0.27),该app允许在设备上位于同一位置的任何app通过导出界面动态地禁用和启用Wi-Fi,无需相应的访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Lava Z92 Android device with a build fingerprint of LAVA/Z92/Z92:8.1.0/O11019/1535088037:user/release-keys contains a pre-installed app with a package name of com.android.lava.powersave app (versionCode=400, versionName=v4.0.27) that allows any app co-located on the device to programmatically disable and enable Wi-Fi without the corresponding access permission through an exported interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lava Z92 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lava Z92是印度Lava公司的一款智能手机。 Lava Z92(build fingerprint:LAVA/Z92/Z92:8.1.0/O11019/1535088037:user/release-keys)中的com.android.lava.powersave app存在安全漏洞。攻击者可利用该漏洞没有相应的权限便可开关Wi-Fi。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15335 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15335 的情报信息