漏洞描述
Android 1.5 CRBxx的com.android.phone过程允许远程攻击者可以借助一个包含畸形WAP Push信息的SMS信息,该信息会触发一个ArrayIndexOutOfBoundsException异常情况,造成拒绝服务(应用程序重启和网络连接中断)。
android ArrayIndexOutOfBoundsException异常情况 拒绝服务漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-0087) Android UninstallerActivity onCreate 方法权限漏洞 权限管理错误
- POC android-minsdk-21: AndroidManifest.xml minSdkVersion Set to 21 (Insecure Minimum SDK Version)
- POC android-user-certificates-trust: Android Trusts User Certificates
- POC improper-certificate-validation: Android Improper Certificate Validation - Detect
- POC android-debug-enabled: Android Debug Enabled
- POC insecure-provider-path: Android Insecure Provider Path - Detect
- POC android-debug-database-exposed: Android Debug Manager
- POC exposed-adb: Exposed Android Debug Bridge
- 智跃人力资源管理系统get_feature_permission_android.ashx SQL注入漏洞
- OwnCloud Android 本地安全绕过漏洞
- Google Android System远程代码执行漏洞(CNVD-2018-17073)
- Google Android Framework远程代码执行漏洞
- Google Android Media framework远程代码执行漏洞(CNVD-2018-12613)