CVE-2023-49794 in KernelSUinformação

Sumário

de VulDB • 25/05/2026

O KernelSU é uma solução de root baseada no kernel para dispositivos Android. Nas versões 0.7.1 e anteriores, a lógica de obtenção do caminho do APK no módulo do kernel do KernelSU pode ser contornada, o que permite que qualquer APK malicioso nomeado `me.weishu.kernelsu` obtenha permissão de root. Se um dispositivo com um módulo do KernelSU instalado tentar instalar qualquer APK não verificado cujo nome do pacote seja igual ao do KernelSU Manager oficial, ele poderá assumir os privilégios de root no dispositivo. Até o momento da publicação, uma versão corrigida não está disponível.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

30/11/2023

Divulgação

02/01/2024

Moderação

aceite

Entrada

VDB-249529

CPE

pronto

EPSS

0.00254

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!