[CVE-2021-25410] [Samsung] [CallBGProvider] CallBGProvider的调用权限定义为Normal可实现任意私有文件读取
Date Version Description Author 2022.11.27 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 三星手机系统的CallBGProvi...
Tag: LogicBug
[CVE-2021-25440] [Samsung] [FactoryCameraFB] CameraTestActivity导出存在文件读写权限泄露漏洞
Date Version Description Author 2022.11.26 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 ...
[CVE-2021-25414] [Samsung] [Contacts] SetProfilePhotoActivity导出存在任意私有文件读写漏洞
Date Version Description Author 2022.11.25 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 ...
[CVE-2021-25413] [Samsung] [Contacts] 组件SetProfilePhotoActivity导出存在任意私有组件启动漏洞可获取ContentProvider数据
Date Version Description Author 2022.11.20 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 组件SetProfilePhotoA...
[CVE-2021-25397] [Samsung] [TelephonyUI] 组件PhotoringReceiver导出存在任意文件写漏洞结合动态库加载行为可实现本地任意代码执行
Date Version Description Author 2022.11.20 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 三星手机系统的TelephonyUI...
[CVE-2021-25390] [Samsung] [Photo Table] 组件PermissionsRequestActivity存在任意私有组件启动漏洞可获取ContentProvider数据
Date Version Description Author 2022.11.20 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 三星手机系统的Photo Table...
[CVE-2021-25391] [Samsung] [Secure Folder] KnoxSettingCheckLockTypeActivity泄露Intent可获取ContentProvider数据
Date Version Description Author 2022.11.20 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 这个漏洞我没有完全自己挖出来,分析代...
[CVE-2022-22292] [Samsung] [Telecom] 动态注册BroadcastReceiver默认导出存在任意私有组件启动漏洞
Date Version Description Author 2022.08.01 1.0 完整的漏洞分析 wnagzihxa1n CVSS打分参考 https://nvd.nist.go...
[Adobe] [Acrobat Reader] AdobeReader处理DeepLink时未正确进行合法性校验导致下载PDF文件过程出现路径穿越可造成远程代码执行
日期 版本 描述 作者 2022.05.25 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 在安卓版本的Adobe Acrobat Reader中存在一个导出组件,其接...
CVE-2020-0391 Android9和Android10系统应用广播保护机制失效漏洞
《(Un)protected Broadcasts in Android 9 and 10》 https://www.blackhat.com/asia-21/briefings/schedule/index.html#unprotected-broadcasts-in-android–and–22378 http://i.blackhat.com/a...
[ByteDance] [TikTok] WallPaperDataProvider导出存在任意私有文件读取漏洞
日期 版本 描述 作者 2020.05.04 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 上线时间 应...
[ByteDance] [TikTok] DetailActivity导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞
日期 版本 描述 作者 2020.05.02 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 上线时间 应...
[ByteDance] [TikTok] NotificationBroadcastReceiver导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞
日期 版本 描述 作者 2022.05.01 1.0 完整的漏洞分析与利用 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 上线时间 应...
[CVE-2019-16253] [Samsung] [SMT] SamsungTTSService导出存在任意私有组件调用提权漏洞
Date Version Description Author 2019.12.27 1.0 完整的漏洞分析 wnagzihxa1n 0x00 漏洞概述 0x01 触发条件 ...
CVE-2019-16253 SamsungSMT导出组件提权漏洞
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...