VULHUB ™

ChainsDD Superuser等都是用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.2.x及之前版本的ChainsDD Superuser程序包3.1.3版本，Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本，Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在不可信搜索路径漏洞。远程攻击者可借助/system/xbin/su进程的特制BOOTCLASSPATH环境变量利用该漏洞上传任意JAR文件，并获取特权。

ChainsDD Superuser等都是用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.2.x及之前版本的ChainsDD Superuser程序包3.1.3版本，Android 4.2.x及之前版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本，Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在不可信搜索路径漏洞。远程攻击者可借助/system/xbin/su进程的特制BOOTCLASSPATH环境变量利用该漏洞上传任意JAR文件，并获取特权。