发布日期：2024-12-04
更新日期：2025-01-22

受影响系统：

Transsion Holdings Infinix Mobile devices 所有版本

描述：

---

CVE(CAN) ID: CVE-2024-10576

Transsion Holdings Infinix Mobile devices是中国传音控股（Transsion Holdings）公司的一系列移动设备。
Transsion Holdings Infinix Mobile devices所有版本存在广播接收机对意图的不当验证漏洞，该漏洞源于设备包含预加载的com.transsion.agingfunction应用程序，该应用程序会暴露不安全的广播接收器,攻击者利用该漏洞可以与接收器通信并强制设备执行出厂重置。

<**>

建议：

---

厂商补丁：

Transsion Holdings
------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2024/12/CVE-2024-10576/

浏览次数：260
严重程度：0（网友投票）