CVE-2023-49794 in KernelSUinfo

Zusammenfassung

von VulDB • 25.05.2026

KernelSU ist eine kernelbasierte Root-Lösung für Android-Geräte. In den Versionen 0.7.1 und früheren Versionen kann die Logik zur Ermittlung des APK-Pfads im KernelSU-Kernelmodul umgangen werden, wodurch jede bösartige APK mit dem Namen `me.weishu.kernelsu` Root-Berechtigungen erhält. Wenn ein auf dem Gerät installiertes KernelSU-Modul versucht, eine nicht geprüfte APK zu installieren, deren Paketname mit dem des offiziellen KernelSU-Managers übereinstimmt, kann es die Root-Privilegien auf dem Gerät übernehmen. Zum Zeitpunkt der Veröffentlichung ist keine gepatchte Version verfügbar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

30.11.2023

Veröffentlichung

02.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249529

CPE

bereit

EPSS

0.00254

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!