【CVE-2026-22078】关于O+互联未对IPC通道进行身份校验导致本地提权漏洞的致谢公告

admin 2026-07-01 05:20:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: OPPO安全中心发布CVE-2026-22078致谢公告,披露O+互联因IPC服务未进行身份核验导致本地提权的高危漏洞,外部应用可通过IPC通道执行敏感行为。该漏洞由研究员linkk_bug于2026年3月16日提交,目前已分配CVE编号并公开官方链接。公告同时提供了CVE申请指南,鼓励安全研究员通过邮件提交漏洞报告ID、影响说明、等级类型、POC等信息至[email protected]。 综合评分: 75 文章分类: 漏洞分析,应急响应,威胁情报,漏洞预警,移动安全


cover_image

【CVE-2026-22078】关于O+互联未对IPC通道进行身份校验导致本地提权漏洞的致谢公告

OPPO安全中心

2026年6月30日 19:30 广东

在小说阅读器读本章

去阅读

OPPO 安全致谢

感谢安全研究员的发现,帮助我们提高 OPPO 产品安全性

致谢研究员

linkk_bug

CVE 编号

CVE-2026-22078

漏洞类型

EOP

提交时间

2026/03/16

漏洞等级

高危

影响产品

O+互联

漏洞描述

由于 O+互联的 IPC 服务未进行身份核验,外部应用可以通过 IPC 通道进行提权,执行敏感行为。

CVE 官方链接

https://www.cve.org/cverecord?id=CVE-2026-22078

CVE 申请指南

如需申请 CVE,请提交以下内容并发送邮件至[email protected]:

  1. 漏洞报告的名称和 ID(报告URL中以 OSRC- 为开头)
  2. 漏洞可能产生的影响
  3. 漏洞的严重等级和类型
  4. 漏洞 POC
  5. 在 OSRC 提交漏洞时使用的用户名及邮箱
  6. 致谢名称

期待更多安全研究员积极参与申请 CVE!

阅读原文

OPPO 安全中心 · OSRC

最新动态

【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!

OPPO全球首个安全与隐私信任中心正式发布

【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新!

【全新上线】OSRC VIP白金计划正式上线


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:OPPO安全中心 《【CVE-2026-22078】关于O+互联未对IPC通道进行身份校验导致本地提权漏洞的致谢公告》

评论:0   参与:  0