Perfetto 安全漏洞 CVE-2022-0343 CNNVD-202203-2492
4.6
AV
AC
AU
C
I
A
发布:
2022-03-29
修订:
2024-11-21
Google perfetto是美国谷歌(Google)公司的用于通过 Android 调试桥 (ADB) 在 Android 设备上收集性能信息。 Perfetto存在安全漏洞,该漏洞源于用户(通常是开发人员)手动调用./tools/run-dev-server脚本后,可以向127.0.0.1:10000发送 HTTP 请求。建议升级到24.2以后的任何版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
