CVE-2013-6770 in Superuser
Résumé
par VulDB • 03/07/2026
Le package CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android 4.3 et 4.4 ne restreint pas correctement l'ensemble des utilisateurs pouvant exécuter /system/xbin/su avec l'option --daemon, ce qui permet aux attaquants d'élever leurs privilèges en exploitant un accès shell ADB et un UID Linux spécifique, puis en créant un script cheval de Troie.
If you want to get best quality of vulnerability data, you may have to visit VulDB.