CVE-2013-6770 in Superuser信息

摘要

由 VulDB • 2026-06-08

Android 4.3 和 4.4 的 CyanogenMod/ClockWorkMod/Koush Superuser 软件包 1.0.2.1 未正确限制能够使用 --daemon 选项执行 /system/xbin/su 的用户集合,这使得攻击者能够通过利用 ADB shell 访问权限和特定的 Linux UID,并创建特洛伊木马脚本,从而获取特权。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!