发布日期：2025-01-06
更新日期：2025-02-26

受影响系统：

com.glitter.caller.screen com.glitter.caller.screen <= 1.1

描述：

---

CVE(CAN) ID: CVE-2024-53931

com.glitter.caller.screen是一个高级彩色来电屏幕和拨号器。
com.glitter.caller.screen 1.1及之前版本存在权限分配错误漏洞，攻击者可利用该漏洞通过向com.glitter.caller.screen.DialerActivity组件发送特制的意图，进而在没有权限且无需用户交互的情况下拨打电话。

<**>

建议：

---

厂商补丁：

com.glitter.caller.screen
-------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/actuator/com.glitter.caller.screen/blob/main/CVE-2024-53931

浏览次数：143
严重程度：0（网友投票）