【CVE-2021-23247】快应用远程代码执行漏洞致谢公告

百家 作者:OPPO安全应急响应中心 2022-04-07 19:19:54




CVE-2021-23247

漏洞类型 :终端安全漏洞

漏洞提交时间:2021-08-04

漏洞描述:OPPO快应用4.5及之前版本的快游戏引擎中,存在一个远程命令执行漏洞。


CVE官方链接:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23247


OPPO安全团队衷心感谢该研究员的发现,帮助我们提高OPPO产品安全性。



如需申请CVE请提交以下内容并发送邮件至security@oppo.com

1、漏洞的名称和ID

2、漏洞可能产生的影响

3、漏洞的严重等级和类型

4、漏洞POC

5、在OSRC提交漏洞时使用的用户名及邮箱


期待更多安全研究员积极参与申请CVE!

戳“阅读原文”即可进入CVE官方查看更多详情



最新动态

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)

技术分享 | OPPO在深度伪造和检测的探索与实践

点击查看 | 2021,你与OSRC的亲密度如何?

【年终奖励】年度排行终揭晓,师傅有话对你说~

汇聚极客顶尖高手和行业大咖,OPPO安全AI挑战赛暨高峰论坛圆满落幕




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接