redr0nin/Code-27-Companion-Hub-Exploits
GitHub: redr0nin/Code-27-Companion-Hub-Exploits
该项目是 Code 27 3D Companion Hub 设备的两个物理安全漏洞(CVE-2026-36027 和 CVE-2026-36028)的概念验证,揭示了 userdebug 固件和 kiosk 分区设计缺陷导致设备可被完全控制。
Stars: 0 | Forks: 0
# Code 27 3D Companion Hub 漏洞 (CVE-2026-36027, CVE-2026-36028)
Code 27 3D Companion Hub 是一款物理桌面设备,可将自定义 AI 角色(即“Codie”)渲染为动画 3D 伴侣。用户可以上传或创建任何 3D 模型,多模态 AI 让该角色能够看到周围环境、解读语气和肢体语言,并进行开放式对话。
本文介绍了两个需要物理接触设备才能利用的漏洞。这两个漏洞均已针对下述构建版本进行了验证,并且在发布时尚未修补。
标签:Android安全, PoC, 暴力破解, 物理安全, 物联网安全