中危 Oppo Android Phone with Qualcomm Chipset 安全漏洞

CVE编号

CVE-2021-23243

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-27

漏洞描述

Oppo Android Phone with Qualcomm Chipset是中国Oppo公司的一款搭载高通芯片组的安卓手机。 Oppo Android Phone with Qualcomm Chipset 存在安全漏洞，该漏洞源于第三方SDK提供了加载第三方Provider的功能。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800

参考链接
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	google	android	11.0	-
	运行在以下环境
	硬件	oppo	oppo_a12	-	-
	运行在以下环境
	硬件	oppo	oppo_a15	-	-
	运行在以下环境
	硬件	oppo	oppo_a15s	-	-
	运行在以下环境
	硬件	oppo	oppo_a31	-	-
	运行在以下环境
	硬件	oppo	oppo_a33	-	-
	运行在以下环境
	硬件	oppo	oppo_a52	-	-
	运行在以下环境
	硬件	oppo	oppo_a53	-	-
	运行在以下环境
	硬件	oppo	oppo_a54_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_a5_2020	-	-
	运行在以下环境
	硬件	oppo	oppo_a73_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_a74_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_a91	-	-
	运行在以下环境
	硬件	oppo	oppo_a92	-	-
	运行在以下环境
	硬件	oppo	oppo_a93	-	-
	运行在以下环境
	硬件	oppo	oppo_a94	-	-
	运行在以下环境
	硬件	oppo	oppo_a9_2020	-	-
	运行在以下环境
	硬件	oppo	oppo_f11_pro	-	-
	运行在以下环境
	硬件	oppo	oppo_find_x	-	-
	运行在以下环境
	硬件	oppo	oppo_find_x2	-	-
	运行在以下环境
	硬件	oppo	oppo_find_x2_pro	-	-
	运行在以下环境
	硬件	oppo	oppo_find_x3_pro	-	-
	运行在以下环境
	硬件	oppo	oppo_find_x_lamborghini	-	-
	运行在以下环境
	硬件	oppo	oppo_reno	-	-
	运行在以下环境
	硬件	oppo	oppo_reno3	-	-
	运行在以下环境
	硬件	oppo	oppo_reno3_pro	-	-
	运行在以下环境
	硬件	oppo	oppo_reno4_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_reno4_pro_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_reno4_z_5g	-	-
	运行在以下环境
	硬件	oppo	oppo_reno5_4g	-	-
	运行在以下环境
	硬件	oppo	oppo_reno5_5g	-	-
	运行在以下环境
硬件	oppo	oppo_reno5_pro_5g	-	-
运行在以下环境
硬件	oppo	oppo_reno_10x_zoom	-	-
运行在以下环境
硬件	oppo	oppo_reno_5g	-	-
运行在以下环境
硬件	oppo	oppo_reno_z	-	-
运行在以下环境
硬件	oppo	oppo_x_2021	-	-

阿里云评分 5.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com