发布日期：2023-05-30
更新日期：2023-07-31

受影响系统：

Loka Digital Media Loka Digital Media SoLive >= 1.6.14
Loka Digital Media Loka Digital Media SoLive <= 1.6.20

描述：

---

CVE(CAN) ID: CVE-2023-29732

Loka Digital Media SoLive是Loka Digital Media公司的一个社交平台。
Loka Digital Media SoLive 1.6.14至1.6.20版本存在默认权限错误漏洞，攻击者可利用该漏洞修改任意SharedPreference文件中的数据，这些数据会在应用程序打开时加载到内存中。

<**>

建议：

---

厂商补丁：

Loka Digital Media
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29732/CVE%20detail.md

浏览次数：479
严重程度：0（网友投票）