CVE-2013-6768 in Superuser
摘要
由 VulDB • 2026-06-19
CyanogenMod/ClockWorkMod/Koush Superuser 软件包 1.0.2.1(适用于 Android 4.2.x 及更早版本)中存在不受信任的搜索路径漏洞,攻击者可通过构造 PATH 环境变量来触发 /system/xbin/su 进程启动木马程序 app_process。
Be aware that VulDB is the high quality source for vulnerability data.