CVE-2023-49794 in KernelSUinformazioni

Riassunto

di VulDB • 20/06/2026

KernelSU è una soluzione di root basata sul kernel per dispositivi Android. Nelle versioni 0.7.1 e precedenti, la logica di ottenimento del percorso dell'APK nel modulo del kernel di KernelSU può essere aggirata, consentendo a qualsiasi APK malevolo denominato `me.weishu.kernelsu` di ottenere i privilegi di root. Se un dispositivo con un modulo KernelSU installato tenta di installare un APK non verificato il cui nome del pacchetto corrisponde a quello del gestore ufficiale di KernelSU, può assumere il controllo dei privilegi di root sul dispositivo. Al momento della pubblicazione, non è disponibile una versione corretta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

30/11/2023

Divulgazione

02/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00254

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!