NVD

Id
40307  
Name
CVE-2013-4777  
Description
A certain configuration of Android 2.3.7 on the Motorola Defy XT phone for Republic Wireless uses init to create a /dev/socket/init_runit socket that listens for shell commands, which allows local users to gain privileges by interacting with a LocalSocket object.  
Reject
 
CVSS Version
2  
CVSS Score
6.9  
Severity
Medium  
CVSS Base Score
6.9  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2013-09-25  
Modified Date
2016-12-07  
Seq
2013-4777  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
204847 40307 CVE-2013-4777 https://plus.google.com/110348415484169880343/posts/5ofgPNrSu3J  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22737 JVNDB-2013-004312 Republic Wireless 用 Motorola Defy XT スマートフォン上で稼働する Android における権限を取得される脆弱性 Republic Wireless 用 Motorola Defy XT スマートフォン上で稼働する Android の特定の設定は、シェルコマンドを受け付ける /dev/socket/init_runit ソケットを生成する init を使用するため、権限を取得される脆弱性が存在します。 CVE-2013-4777 64719 CVE-2013-4777 40307 6.9 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004312.html 2013-09-24 2013-09-26 View