检测
分析
cve - 2020 - 5764
高
描述
MX球员Android应用版本v1.24.5之前,很容易一个目录遍历脆弱性当用户使用MX传输特性在“接收”模式。攻击者可以利用这个通过连接到MX转移会话的“发件人”和发送MessageType“FILE_LIST”“名称”字段包含目录遍历字符(. . /)。这将导致文件被转移到受害者的电话,但保存目的以外的目录“/ sdcard / MXshare”。在某些情况下,攻击者可以实现远程代码执行写”。odex”和“。vdex”文件的“燕麦”MX播放器应用程序的目录。