4***@qq.com
4***@qq.com
  • 发布:2021-07-09 09:02
  • 更新:2021-07-26 15:56
  • 阅读:823

Android-gif-Drawable远程代码执行漏洞

分类:uni-app

Android-gif-Drawable库版本在1.2.18以下的Android APP有远程代码执行漏洞
最好可以升级到1.2.18以上

2021-07-09 09:02 负责人:DCloud_Android_ST 分享
已邀请:
4***@qq.com

4***@qq.com (作者)

同时还有一个:证书文件明文存储风险

simle

simle

请问你这个问题解决了吗

  • 4***@qq.com (作者)

    没有,付费加固后还是存在,向检测方提交无法解决这个漏洞的说明了

    2021-07-26 14:50

  • simle

    回复 4***@qq.com: 你知道这个cve怎么测的吗,我用drozer没有测出来(同一个apk测试结构测出来了)。

    2021-07-28 11:29

DCloud_Android_ST

DCloud_Android_ST

HX3.1.14+版本 android-gif-drawable库已经升级到了1.2.23

  • simle

    麻烦问一下HX3.1.14大概是什么时候更新的呢

    2021-07-28 11:28

  • DCloud_Android_ST

    回复 simle: 最先版本已经是3.1.22了。。。

    2021-07-28 11:34

  • 1***@163.com

    回复 DCloud_Android_ST: hbuilder打包的等保测试也会有这个漏洞,不是用hx

    2022-12-08 15:56

  • ytcar

    3.7.3版本还有这个问题哦,需要单独设置什么吗?

    2023-03-06 11:40

该问题目前已经被锁定, 无法添加新回复