CVE-2013-6770 in Superuser
Resumen
por MITRE
El paquete CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 para Android 4.3 y 4.4 no restringe debidamente el conjunto de usuarios que pueden ejecutar /system/xbin/su con la opción --daemon, lo que permite a atacantes ganar privilegios mediante el aprovechamiento de acceso shell ADB y cierto identificador de usuario de Linux, y después crear un script de caballo de troya.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.