Chainfire SuperSU任意命令执行漏洞(CVE-2013-6775)
Chainfire SuperSU任意命令执行漏洞(CVE-2013-6775)
发布日期:2013-11-13
更新日期:2013-11-17
受影响系统:
Google Chainfire SuperSU
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63715
CVE(CAN) ID: CVE-2013-6775
Chainfire SuperSU是超级用户访问管理工具。
Chainfire SuperSU在实现上存在任意命令执行漏洞,攻击者可利用此漏洞以root权限执行任意命令。
<*来源:Kevin Cernekee
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://play.google.com/store/apps/details?id=eu.chainfire.supersu&hl=zh_CN
评论暂时关闭