MEDIUMCVE-2026-5777

CVE-2026-5777: ADB Root Access in Atom 3X Projector

平台

android

组件

atom-3x-projector

修复版本

Mar Tue 10 17:57:35 CST 2026

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5777 是 Atom 3X 投影仪中的一个严重漏洞，源于 Android Debug Bridge (ADB) 服务在本地网络上暴露且缺乏身份验证和访问控制。攻击者可以利用此漏洞在同一网络中获取root权限，从而完全控制受影响的设备。此漏洞影响所有版本低于或等于 Mar Tue 10 17:57:35 CST 2026 的设备，已于 Mar Tue 10 17:57:35 CST 2026 修复。

影响与攻击场景

该漏洞的影响极其严重，攻击者无需身份验证即可通过本地网络访问 ADB 服务。一旦成功，攻击者可以获得设备的 root 权限，这意味着他们可以完全控制投影仪的操作系统和所有数据。攻击者可以执行恶意代码、窃取敏感信息（例如存储在设备上的凭据或个人数据）、修改系统设置，甚至完全擦除设备。由于 ADB 允许对设备进行广泛的控制，因此该漏洞的潜在影响范围非常广，可能导致设备被完全控制和数据泄露。

利用背景

目前尚未公开发现针对此漏洞的利用代码，但由于 ADB 服务的易用性和 root 权限的潜在影响，该漏洞被认为具有中等风险。该漏洞已于 2026 年 4 月 10 日公开披露。建议尽快采取缓解措施，以防止潜在的攻击。

哪些人处于风险中翻译中…

Users of the Atom 3X Projector, particularly those in shared environments like offices, schools, or public spaces, are at significant risk. Individuals relying on the projector for sensitive data storage or presentations are especially vulnerable. Those with legacy configurations or who have not implemented network segmentation are also at increased risk.

检测步骤翻译中…

• android / device:

Get-Process | Where-Object {$_.ProcessName -like '*adb*"}

• android / device: Check for ADB connections from unexpected IP addresses using adb devices and comparing the output with a known list of authorized devices. • android / device: Monitor system logs for ADB connection attempts from unknown sources. • android / device: Review installed applications for suspicious ADB-related components. • android / device: Use Android Debug Bridge (ADB) to check the current version of the device's software.

攻击时间线

2026-04-10Disclosure
disclosure
2026-04-10Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件atom-3x-projector

供应商EGate

影响范围修复版本

Wed Jun 18 10:35:47 CST 2025 – Mar Tue 10 17:57:35 CST 2026Mar Tue 10 17:57:35 CST 2026

弱点分类 (CWE)

CWE-306

时间线

已保留2026-04-08
发布日期2026-04-10
EPSS 更新日期2026-04-17

缓解措施和替代方案

最有效的缓解措施是立即将 Atom 3X 投影仪更新到修复版本 Mar Tue 10 17:57:35 CST 2026。如果无法立即更新，可以尝试在网络层面上限制对投影仪的访问，例如使用防火墙规则阻止未经授权的设备连接到投影仪的网络。此外，禁用投影仪上的 ADB 服务（如果可能）也可以降低风险。在更新后，请确认 ADB 服务已正确配置，并已启用适当的身份验证和访问控制。

修复方法

将 Atom 3X 投影仪的固件更新到修复版本 (2026.03.10 或更高版本)，以禁用局域网中未授权的 ADB 服务暴露。 检查设备的安全配置，确保只有授权设备才能访问网络。 请参阅制造商文档以获取有关如何更新固件的具体说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-5777 — ADB Root Access in Atom 3X Projector?

CVE-2026-5777 是 Atom 3X 投影仪中的一个漏洞，允许攻击者通过未授权访问 ADB 服务获取 root 权限，导致设备完全受损。

我是否受到 CVE-2026-5777 in Atom 3X Projector 的影响?

如果您使用的是 Atom 3X 投影仪，且版本低于或等于 Mar Tue 10 17:57:35 CST 2026，则您可能受到此漏洞的影响。

我如何修复 CVE-2026-5777 in Atom 3X Projector?

请立即将 Atom 3X 投影仪更新到修复版本 Mar Tue 10 17:57:35 CST 2026。

CVE-2026-5777 是否正在被积极利用?

目前尚未公开发现针对此漏洞的利用代码，但由于其严重性，建议尽快采取缓解措施。

在哪里可以找到 Atom 3X 投影仪官方针对 CVE-2026-5777 的公告?

请访问 Atom 3X 官方网站或联系 Atom 3X 技术支持以获取更多信息。