发布日期：2025-08-14
更新日期：2026-02-10

受影响系统：

Altus Cars Lotus Cars Android app 1.2.8

描述：

---

CVE(CAN) ID: CVE-2025-50861

Altus Cars Lotus Cars Android app是英国Altus Cars公司的一个提供车辆远程控制和互联服务的手机应用。
Altus Cars Lotus Cars Android app 1.2.8版本的PushDeepLinkActivity组件存在不受控制的资源消耗漏洞，该漏洞源于程序可通过ADB或恶意应用程序在无需身份验证的情况下访问，攻击者可利用该漏洞访问应用内部并导致拒绝服务。

<**>

建议：

---

厂商补丁：

Altus Cars
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/JackSessions/Jack-Sessions-CVEs/tree/main

浏览次数：93
严重程度：0（网友投票）