发布日期:2013-06-24
更新日期:2013-06-25受影响系统:
spritesoftware Backup
spritesoftware spritebud
LG LG Optimus G
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60749
CVE(CAN) ID: CVE-2013-3685
"Backup"及"spritebud"是Sprite Software编写的应用备份/恢复系统,用在LG Android智能手机上。
spritebud 1.3.24、backup 2.5.4105在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞获取受影响设备的root权限。"spritebud" 后台程序是由 init 脚本启动并以root用户运行,监听在unix套接字上,接受"Backup"应用的指令。攻击者通过特制的备份,就可以写入任何文件、更改其权限和所有权。
<*来源:Justin Case
链接:http://seclists.org/fulldisclosure/2013/Jun/196
https://plus.google.com/110348415484169880343/posts/Me2yea2PgwE
https://github.com/CunningLogic/LGPwn
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
spritesoftware
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.spritesoftware.com/Huawei AR系列路由器及交换机远程堆缓冲区溢出漏洞Cisco Linksys X3000路由器多个安全漏洞相关资讯 本地权限提升漏洞
- 多个EMC控制台产品本地权限提升漏 (05/17/2013 20:24:24)
- IBM InfoSphere Guardium 不明细节 (02/28/2013 21:47:48)
- IBM Tivoli NetView for z/OS本地 (12/25/2012 14:16:54)
| - Novell ZENworks Desktop (05/08/2013 19:05:40)
- Microsoft Windows Kernel 本地权 (02/19/2013 07:08:35)
- Samsung Exynos芯片内核device / (12/18/2012 19:50:38)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参
|
易网时代-编程资源站