一、 漏洞 CVE-2024-53935 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
安卓应用com.callos14.callscreen.colorphone(又名iCall OS17 - Color Phone Flash)在4.3版本及以下存在安全漏洞。该漏洞使得任何应用(无需任何权限)可以通过向com.callos14.callscreen.colorphone.DialerActivity组件发送特定意图(intent)的方式,在无需用户交互的情况下拨打电话。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
访问控制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The com.callos14.callscreen.colorphone (aka iCall OS17 - Color Phone Flash) application through 4.3 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.callos14.callscreen.colorphone.DialerActivity component.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Galaxy studio apps iCall OS17 Color Phone Flash 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Galaxy studio apps iCall OS17 Color Phone Flash是Galaxy studio apps公司的一个默认拨号器应用程序。 Galaxy studio apps iCall OS17 Color Phone Flash 4.3及之前版本存在安全漏洞,该漏洞源于可通过com.callos14.callScree.colphone.DialerActivity组件发送精心设计的意图,从而无需用户交互即可拨打电话。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53935 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-53935 的情报信息
-
标题: GitHub - actuator/com.callos14.callscreen.colorphone -- 🔗来源链接
标签:
-
标题: com.callos14.callscreen.colorphone/CVE-2024-53935 at main · actuator/com.callos14.callscreen.colorphone · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-53935