VULHUB ™

CyanogenMod/ClockWorkMod/Koush Superuser是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本中存在不可信搜索路径漏洞。攻击者可借助/system/xbin/su进程的特制PATH环境变量利用该漏洞执行木马app_process程序。

CyanogenMod/ClockWorkMod/Koush Superuser是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本中存在不可信搜索路径漏洞。攻击者可借助/system/xbin/su进程的特制PATH环境变量利用该漏洞执行木马app_process程序。