漏洞标题
N/A
漏洞描述信息
在Android 4.2.x和更早版本中,CyanogenMod/ClockWorkMod/Koush Superuser包1.0.2.1中的一个未授权搜索路径漏洞允许攻击者通过为/system/xbin/su进程创建的PATH环境变量触发一个木马程序app_process的启动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the CyanogenMod/ClockWorkMod/Koush Superuser package 1.0.2.1 for Android 4.2.x and earlier allows attackers to trigger the launch of a Trojan horse app_process program via a crafted PATH environment variable for a /system/xbin/su process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClockWorkMod Superuser Package Environment Search Path 不可信搜索路径漏洞
漏洞描述信息
CyanogenMod/ClockWorkMod/Koush Superuser是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限,可掌握手机的控制权。 Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本中存在不可信搜索路径漏洞。攻击者可借助/system/xbin/su进程的特制PATH环境变量利用该漏洞执行木马app_process程序。
CVSS信息
N/A
漏洞类别
路径遍历