Text-to-speech Engine應(yīng)用程序安全漏洞
- CNNVD編號:CNNVD-201909-1198
- 危害等級: 高危
- CVE編號:CVE-2019-16253
- 漏洞類型: 其他
- 威脅類型:本地
- 廠 商:未知
- 漏洞來源:flanker
- 發(fā)布時間:2019-09-25
- 更新時間:2020-12-11
漏洞簡介
Text-to-speech Engine(SamsungTTS)application for Android是一款基于Anroid平臺的文字轉(zhuǎn)語音應(yīng)用程序
基于Android平臺的Text-to-speech Engine應(yīng)用程序3.0.02.7之前版本和3.0.00.101之前版本中存在安全漏洞。本地攻擊者可利用該漏洞提升權(quán)限,例如:提升至root權(quán)限。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:
參考網(wǎng)站
來源:MISC
來源:MISC
鏈接:https://github.com/flankerhqd/vendor-android-cves/tree/master/SMT-CVE-2019-16253
來源:MISC
鏈接:https://blog.flanker017.me/text-to-speech-speaks-pwned/
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2019-16253
來源:packetstormsecurity.com
受影響實(shí)體
暫無