一、 漏洞 CVE-2014-7953 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ActivityManagerService中的绑定BackupAgent方法中的竞态条件允许使用adb shell的本地用户执行任意代码或任何有效包作为系统,通过运行“pm install”与目标APK一起运行,同时运行一个构造好的脚本来处理日志cat的输出,寻找 Dexopt 行,一旦找到,应该执行绑定BackupAgent,并将 ApplicationInfo 参数中的 uid 成员设置为1000。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in the bindBackupAgent method in the ActivityManagerService in Android 4.4.4 allows local users with adb shell access to execute arbitrary code or any valid package as system by running "pm install" with the target apk, and simultaneously running a crafted script to process logcat's output looking for a dexopt line, which once found should execute bindBackupAgent with the uid member of the ApplicationInfo parameter set to 1000.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android 竞争条件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 4.4.4版本中的ActivityManagerService的bindBackupAgent方法存在竞争条件漏洞。本地攻击者可利用该漏洞以系统用户的身份执行任意代码或有效的数据包。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-7953 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-7953 的情报信息