漏洞描述
Android 1.5 CRBxx的com.android.phone过程允许远程攻击者可以借助一个包含畸形WAP Push信息的SMS信息,该信息会触发一个ArrayIndexOutOfBoundsException异常情况,造成拒绝服务(应用程序重启和网络连接中断)。
android ArrayIndexOutOfBoundsException异常情况 拒绝服务漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-0087) Android UninstallerActivity onCreate 方法权限漏洞 权限管理错误
- (CVE-2025-21010)三星账户权限管理不当漏洞
- (CVE-2025-21016)Android PkgPredictorService访问控制漏洞
- (CVE-2025-20990) 系统设备节点访问控制漏洞
- POC android-minsdk-21: AndroidManifest.xml minSdkVersion Set to 21 (Insecure Minimum SDK Version)
- POC android-user-certificates-trust: Android Trusts User Certificates
- POC improper-certificate-validation: Android Improper Certificate Validation - Detect
- POC android-debug-enabled: Android Debug Enabled
- POC insecure-provider-path: Android Insecure Provider Path - Detect
- POC android-debug-database-exposed: Android Debug Manager
- POC exposed-adb: Exposed Android Debug Bridge
- 智跃人力资源管理系统get_feature_permission_android.ashx SQL注入漏洞
- 多家厂商多个产品安全漏洞(CVE-2022-1802)