安全公告 | 闹钟模块存在敏感信息泄露问题

初始发布日期：2021年09月28日

CVE编号

CVE-2021-26281

CVSS 3.1 基本得分

5.5 Medium （AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N）

漏洞描述

闹钟模块某些参数存储不当，泄露用户的敏感信息

版本和修复

• 产品名称 受影响的版本 修复版本
• 闹钟 6.0.1.2及之前的版本 升级到6.0.1.2及之后的版本

规避措施

NA

版本获取路径

可通过下载修复版本的闹钟应用修复此漏洞。

来源

刘晓峰（山东大学），侯勤胜（山东大学&奇安信）

更新记录

2021-09-28 V1.0 初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和批量安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。