安卓导出组件activity拒绝服务漏洞(Drozer调试)
App在AndroidManifest.xml文件中设置了Activity为导出,导致该组件可以被第三方程序调用,并可以通过Intent接受参数传入。如果这些组件在从Intent获取参数的时候没有对其合法性进行校验,且代码没有使用异常处理,则会导致App抛出异常无法被捕获,进而导致App崩溃。第三方恶意程序可以通过在后台不断发送能够使App崩溃的Intent,使得程序无法正常运行 漏洞危害 第三方
相关文章
- 1. 用drozer批量挖拒绝服务等安卓中低危漏洞
- 2. win3拒绝服务漏洞
- 3. K8S新安全漏洞的应对之策:API Server拒绝服务漏洞
- 4. Android 安全 —— 本地拒绝服务漏洞
- 5. centos漏洞系列(一):ISC BIND 9存在DNAME拒绝服务漏洞
- 6. 浅析 HashTable 碰撞拒绝服务漏洞
- 7. WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程
- 8. SMB v3远程拒绝服务漏洞分析
- 9. Windows SMBv3远程拒绝服务0day漏洞
- 10. VNC拒绝服务漏洞(CVE-2015-5239)分析
- 更多相关文章...
- • Lua 调试(Debug) - Lua 教程
- • Eclipse Debug 调试 - Eclipse 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章