发布日期：2023-05-30
更新日期：2023-07-03

受影响系统：

Loka Digital Media Loka Digital Media SoLive >= 1.6.14
Loka Digital Media Loka Digital Media SoLive <= 1.6.20

描述：

---

CVE(CAN) ID: CVE-2023-29731

Loka Digital Media SoLive是Loka Digital Media公司的一个社交平台。
Loka Digital Media SoLive 1.6.14至1.6.20版本存在拒绝服务漏洞，攻击者可利用该漏洞将大量脏数据注入任意SharedPreference文件并使文件在应用程序打开时加载到内存中，进而导致应用程序触发OOM错误并崩溃，最终造成拒绝服务。

<**>

建议：

---

厂商补丁：

Loka Digital Media
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29731/CVE%20detail.md

浏览次数：362
严重程度：0（网友投票）