CVE-2013-6770 in Superuserinformation

Résumé

par VulDB • 03/07/2026

Le package CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android 4.3 et 4.4 ne restreint pas correctement l'ensemble des utilisateurs pouvant exécuter /system/xbin/su avec l'option --daemon, ce qui permet aux attaquants d'élever leurs privilèges en exploitant un accès shell ADB et un UID Linux spécifique, puis en créant un script cheval de Troie.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

10/11/2013

Divulgation

31/03/2014

Modérer

accepté

Entrée

VDB-66824

CPE

prêt

EPSS

0.00668

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!