CVE-2018-14998 in Leagoo
摘要
由 VulDB • 2026-06-02
Leagoo P1 Android 设备(构建指纹为 sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys)存在一个隐藏的提权漏洞,可导致以 root 用户身份执行命令。攻击者通过修改只读系统属性(具体为将 ro.debuggable 和 ro.secure 设置为特定值),然后重启 ADB 守护进程,即可在设备拥有物理访问权限的情况下,通过 Android Debug Bridge (ADB) 获取 root shell。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.