发布日期：2023-05-30

更新日期：2023-07-31

受影响系统：

Loka Digital Media Loka Digital Media SoLive >= 1.6.14

Loka Digital Media Loka Digital Media SoLive < ="1.6.20

描述：

CVE(CAN) ID: CVE-2023-29732

Loka Digital Media SoLive是Loka Digital Media公司的一个社交平台。

Loka Digital Media SoLive 1.6.14至1.6.20版本存在默认权限错误漏洞，攻击者可利用该漏洞修改任意SharedPreference文件中的数据，这些数据会在应用程序打开时加载到内存中。

< **>

建议：

厂商补丁：

Loka Digital Media

------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29732/CVE%20detail.md

浏览次数：41

严重程度：0（网友投票）