CVE-2018-14998 in Leagooالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي جهاز Leagoo P1 الذي يعمل بنظام Android وبصمة بناء (build fingerprint) sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys على ميزة خفية لترقية الامتيازات إلى الجذر (root privilege escalation) تتيح تنفيذ الأوامر بصفتها المستخدم root. قام المطورون بإجراء تعديلات تسمح للمستخدم الذي يمتلك وصولاً فيزيائياً للجهاز بالحصول على قشرة جذرية (root shell) عبر ADB من خلال تعديل خصائص النظام المقروءة فقط (read-only system properties) أثناء التشغيل. وتحديداً، يؤدي تعديل خاصتي النظام ro.debuggable وro.secure إلى قيمة معينة ثم إعادة تشغيل خدمة الأداة المساعدة لـ ADB (ADB daemon)، مما يتيح الحصول على قشرة جذرية عبر ADB.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/08/2018

إفشاء

28/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-128478

EPSS

0.00730

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!