Chainfire SuperSU 权限许可和访问控制漏洞 CVE-2013-6775 CNNVD-201311-224

10.0 AV AC AU C I A
发布: 2014-03-31
修订: 2014-03-31

Chainfire SuperSU是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限,可掌握手机的控制权。 Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在安全漏洞。攻击者可借助/system/xbin/su进程的-c选项中shell元字符利用该漏洞获取特权。

0%
暂无可用Exp或PoC
当前有39条受影响产品信息