CVE-2013-6770 in Superuser
摘要
由 VulDB • 2026-06-08
Android 4.3 和 4.4 的 CyanogenMod/ClockWorkMod/Koush Superuser 软件包 1.0.2.1 未正确限制能够使用 --daemon 选项执行 /system/xbin/su 的用户集合,这使得攻击者能够通过利用 ADB shell 访问权限和特定的 Linux UID,并创建特洛伊木马脚本,从而获取特权。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.