CVE-2018-14998 in Leagoo
الملخص
بحسب VulDB • 02/06/2026
يحتوي جهاز Leagoo P1 الذي يعمل بنظام Android وبصمة بناء (build fingerprint) sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys على ميزة خفية لترقية الامتيازات إلى الجذر (root privilege escalation) تتيح تنفيذ الأوامر بصفتها المستخدم root. قام المطورون بإجراء تعديلات تسمح للمستخدم الذي يمتلك وصولاً فيزيائياً للجهاز بالحصول على قشرة جذرية (root shell) عبر ADB من خلال تعديل خصائص النظام المقروءة فقط (read-only system properties) أثناء التشغيل. وتحديداً، يؤدي تعديل خاصتي النظام ro.debuggable وro.secure إلى قيمة معينة ثم إعادة تشغيل خدمة الأداة المساعدة لـ ADB (ADB daemon)، مما يتيح الحصول على قشرة جذرية عبر ADB.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.