漏洞标题
N/A
漏洞描述信息
SoLive 1.6.14 thru 1.6.20 的 Android 版本中有一个暴露组件,提供了修改 SharedPreference 文件的方法。攻击者可以利用此方法将大量数据注入到任何 SharedPreference 文件中,这些数据将在应用程序打开时被加载到内存中。当攻击者注入过多的数据时,应用程序将触发 OOM 错误并在启动时崩溃,导致持续拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
SoLive 1.6.14 thru 1.6.20 for Android has an exposed component that provides a method to modify the SharedPreference file. An attacker can leverage this method to inject a large amount of data into any SharedPreference file, which will be loaded into memory when the application is opened. When an attacker injects too much data, the application will trigger an OOM error and crash at startup, resulting in a persistent denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Loka Digital Media SoLive 安全漏洞
漏洞描述信息
Loka Digital Media SoLive是Loka Digital Media公司的一个社交平台。 Loka Digital Media SoLive 1.6.14 到 1.6.20版本存在安全漏洞,该漏洞源于攻击者可以将大量脏数据注入任何 SharedPreference 文件, 当应用程序启动时,这些文件将在应用程序打开时加载到内存中,一旦攻击者注入过多数据,应用程序就会触发OOM错误并崩溃。
CVSS信息
N/A
漏洞类别
其他