CVE-2013-6770 in Superuserinformación

Resumen

por MITRE

El paquete CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 para Android 4.3 y 4.4 no restringe debidamente el conjunto de usuarios que pueden ejecutar /system/xbin/su con la opción --daemon, lo que permite a atacantes ganar privilegios mediante el aprovechamiento de acceso shell ADB y cierto identificador de usuario de Linux, y después crear un script de caballo de troya.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-11-10

Divulgación

2014-03-31

Moderación

aceptado

Artículo

VDB-66824

CPE

listo

EPSS

0.00668

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!