发布日期：2024-12-04
更新日期：2025-01-22

受影响系统：

GriceMobile com.grice.call 4.5.2

描述：

---

CVE(CAN) ID: CVE-2024-37574

GriceMobile com.grice.call是GriceMobile公司的一款应用程序。
GriceMobile com.grice.call 4.5.2版本存在关键资源权限分配错误漏洞，攻击者利用该漏洞可以借助com.iui.mobile.presentation.MobileActivity发送特制意图，从而在无用户交互的情况下拨打电话。

<**>

建议：

---

厂商补丁：

GriceMobile
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/actuator/com.grice.call/blob/main/CVE-2024-37574

浏览次数：252
严重程度：0（网友投票）