多个Android Superuser软件包任意命令执行漏洞(CVE-2013-6769)

文章由LinuxBoy分享于2019-04-02 02:04:13热评（549）

多个Android Superuser软件包任意命令执行漏洞(CVE-2013-6769)

发布日期：2013-11-13
更新日期：2013-11-16

受影响系统：
Google Android Superuser Koush Superuser 1.0.2.1
Google Android Superuser CyanogenMod Superuser 1.0.2.1
Google Android Superuser ClockWorkMod Superuser 1.0.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63712
CVE(CAN) ID: CVE-2013-6769

Superuser是管理设备超级用户访问权限的应用。

CyanogenMod Superuser 1.0.2.1、ClockWorkMod Superuser 1.0.2.1、Koush Superuser 1.0.2.1等多个Android Superuser软件包存在任意命令执行漏洞，攻击者可利用此漏洞以root权限执行任意命令。

<*来源：Kevin Cernekee
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com
https://play.google.com/store/apps/details?id=com.noshufou.android.su&hl=zh_CN

推荐文章：

多个Android Superuser软件包任意命令执行漏洞(CVE-2013-6769)