漏洞标题
N/A
漏洞描述信息
"在ChainsDD超级用户包3.1.3以及4.2.x以下版本的Android中,UntrustedSearchPath漏洞。在CyanogenMod/ClockWorkMod/Koush超级用户包1.0.2.1以及4.2.x以下版本的Android中,以及Chainfire SuperSU包在4.2.x以下版本的Android中,允许攻击者加载任意的.jar文件并通过为/system/xbin/su进程创建的BOOTCLASSPATH环境变量获取权限。请注意:另一名研究人员无法使用ChainsDD超级用户包重现此漏洞。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the ChainsDD Superuser package 3.1.3 for Android 4.2.x and earlier, CyanogenMod/ClockWorkMod/Koush Superuser package 1.0.2.1 for Android 4.2.x and earlier, and Chainfire SuperSU package before 1.69 for Android 4.2.x and earlier allows attackers to load an arbitrary .jar file and gain privileges via a crafted BOOTCLASSPATH environment variable for a /system/xbin/su process. NOTE: another researcher was unable to reproduce this with ChainsDD Superuser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个Android Superuser Packages Search Path 不可信搜索路径漏洞
漏洞描述信息
ChainsDD Superuser等都是用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限,可掌握手机的控制权。 Android 4.2.x及之前版本的ChainsDD Superuser程序包3.1.3版本,Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本,Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在不可信搜索路径漏洞。远程攻击者
CVSS信息
N/A
漏洞类别
其他