多个Android Superuser软件包任意命令执行漏洞(CVE-2013-6769)

发布日期：2013-11-13
更新日期：2013-11-16

受影响系统：
Google Android Superuser Koush Superuser 1.0.2.1
Google Android Superuser CyanogenMod Superuser 1.0.2.1
Google Android Superuser ClockWorkMod Superuser 1.0.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63712
CVE(CAN) ID: CVE-2013-6769

Superuser是管理设备超级用户访问权限的应用。

CyanogenMod Superuser 1.0.2.1、ClockWorkMod Superuser 1.0.2.1、Koush Superuser 1.0.2.1等多个Android Superuser软件包存在任意命令执行漏洞，攻击者可利用此漏洞以root权限执行任意命令。

<*来源：Kevin Cernekee
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：