当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Chainfire SuperSU任意命令执行漏洞

信息来源:Kevin Cernekee      发表日期:2013-07-15 11:26:00

Chainfire SuperSU是超级用户访问管理工具。

 

Chainfire SuperSU在实现上存在任意命令执行漏洞,攻击者可利用此漏洞以root权限执行任意命令。

 

BUGTRAQ-ID:63715

CVE-ID:2013-6775

受影响系统:

Google Chainfire SuperSU

 

解决办法:

厂商补丁:

 

Google

------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

https://play.google.com/store/apps/details?id=eu.chainfire.supersu&hl=zh_CN