Lucene search

[email protected]CVE-2013-6124

HistoryAug 31, 2014 - 10:55 a.m.

CVE-2013-6124

2014-08-3110:55:03

CWE-59

[email protected]

web.nvd.nist.gov

quic

init scripts

caf releases

android

file metadata

symlink attack

chown

chmod

nvd

vulnerability

3.3 Low

CVSS2

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:N/I:P/A:P

6.6 Medium

AI Score

Confidence

Low

0.0004 Low

EPSS

Percentile

5.1%

JSON

The Qualcomm Innovation Center (QuIC) init scripts in Code Aurora Forum (CAF) releases of Android 4.1.x through 4.4.x allow local users to modify file metadata via a symlink attack on a file accessed by a (1) chown or (2) chmod command, as demonstrated by changing the permissions of an arbitrary file via an attack on the sensor-settings file.

Affected configurations

NVD

Node

codeauroraandroid-msmMatch3.2.54

codeauroraandroid-msmMatch3.2.55

codeauroraandroid-msmMatch3.2.56

codeauroraandroid-msmMatch3.2.57

codeauroraandroid-msmMatch3.2.58

codeauroraandroid-msmMatch3.2.59

codeauroraandroid-msmMatch3.2.60

codeauroraandroid-msmMatch3.2.61

codeauroraandroid-msmMatch3.2.62

codeauroraandroid-msmMatch3.4.72

codeauroraandroid-msmMatch3.4.73

codeauroraandroid-msmMatch3.4.74

codeauroraandroid-msmMatch3.4.75

codeauroraandroid-msmMatch3.4.76

codeauroraandroid-msmMatch3.4.77

codeauroraandroid-msmMatch3.4.78

codeauroraandroid-msmMatch3.4.79

codeauroraandroid-msmMatch3.4.80

codeauroraandroid-msmMatch3.4.81

codeauroraandroid-msmMatch3.4.82

codeauroraandroid-msmMatch3.4.83

codeauroraandroid-msmMatch3.4.84

codeauroraandroid-msmMatch3.4.85

codeauroraandroid-msmMatch3.4.86

codeauroraandroid-msmMatch3.4.87

codeauroraandroid-msmMatch3.4.88

codeauroraandroid-msmMatch3.4.89

codeauroraandroid-msmMatch3.4.90

codeauroraandroid-msmMatch3.4.91

codeauroraandroid-msmMatch3.4.92

codeauroraandroid-msmMatch3.4.93

codeauroraandroid-msmMatch3.4.94

codeauroraandroid-msmMatch3.4.95

codeauroraandroid-msmMatch3.4.96

codeauroraandroid-msmMatch3.4.97

codeauroraandroid-msmMatch3.4.98

codeauroraandroid-msmMatch3.4.99

codeauroraandroid-msmMatch3.4.100

codeauroraandroid-msmMatch3.4.101

codeauroraandroid-msmMatch3.4.102

codeauroraandroid-msmMatch3.4.103

codeauroraandroid-msmMatch3.10

codeauroraandroid-msmMatch3.10.22

codeauroraandroid-msmMatch3.10.23

codeauroraandroid-msmMatch3.10.24

codeauroraandroid-msmMatch3.10.25

codeauroraandroid-msmMatch3.10.26

codeauroraandroid-msmMatch3.10.27

codeauroraandroid-msmMatch3.10.28

codeauroraandroid-msmMatch3.10.29

codeauroraandroid-msmMatch3.10.30

codeauroraandroid-msmMatch3.10.31

codeauroraandroid-msmMatch3.10.32

codeauroraandroid-msmMatch3.10.33

codeauroraandroid-msmMatch3.10.35

codeauroraandroid-msmMatch3.10.36

codeauroraandroid-msmMatch3.10.37

codeauroraandroid-msmMatch3.10.38

codeauroraandroid-msmMatch3.10.39

codeauroraandroid-msmMatch3.10.40

codeauroraandroid-msmMatch3.10.41

codeauroraandroid-msmMatch3.10.42

codeauroraandroid-msmMatch3.10.43

codeauroraandroid-msmMatch3.10.44

codeauroraandroid-msmMatch3.10.45

codeauroraandroid-msmMatch3.10.46

codeauroraandroid-msmMatch3.10.47

codeauroraandroid-msmMatch3.10.48

codeauroraandroid-msmMatch3.10.49

codeauroraandroid-msmMatch3.10.50

codeauroraandroid-msmMatch3.10.51

codeauroraandroid-msmMatch3.10.52

codeauroraandroid-msmMatch3.10.53

codeauroraandroid-msmMatch3.12.3

codeauroraandroid-msmMatch3.12.4

codeauroraandroid-msmMatch3.12.5

codeauroraandroid-msmMatch3.12.6

codeauroraandroid-msmMatch3.12.7

codeauroraandroid-msmMatch3.12.8

codeauroraandroid-msmMatch3.12.9

codeauroraandroid-msmMatch3.12.10

codeauroraandroid-msmMatch3.12.11

codeauroraandroid-msmMatch3.12.12

codeauroraandroid-msmMatch3.12.13

codeauroraandroid-msmMatch3.12.14

codeauroraandroid-msmMatch3.12.15

codeauroraandroid-msmMatch3.12.16

codeauroraandroid-msmMatch3.12.17

codeauroraandroid-msmMatch3.12.18

codeauroraandroid-msmMatch3.12.19

codeauroraandroid-msmMatch3.12.20

codeauroraandroid-msmMatch3.12.21

codeauroraandroid-msmMatch3.12.22

codeauroraandroid-msmMatch3.12.23

codeauroraandroid-msmMatch3.12.24

codeauroraandroid-msmMatch3.12.25

codeauroraandroid-msmMatch3.12.26

codeauroraandroid-msmMatch3.13

codeauroraandroid-msmMatch3.13rc1

codeauroraandroid-msmMatch3.13rc2

codeauroraandroid-msmMatch3.13rc3

codeauroraandroid-msmMatch3.13rc4

codeauroraandroid-msmMatch3.13rc5

codeauroraandroid-msmMatch3.13rc6

codeauroraandroid-msmMatch3.13rc7

codeauroraandroid-msmMatch3.13rc8

codeauroraandroid-msmMatch3.13.1

codeauroraandroid-msmMatch3.13.2

codeauroraandroid-msmMatch3.13.3

codeauroraandroid-msmMatch3.13.4

codeauroraandroid-msmMatch3.13.5

codeauroraandroid-msmMatch3.13.6

codeauroraandroid-msmMatch3.13.7

codeauroraandroid-msmMatch3.13.8

codeauroraandroid-msmMatch3.13.9

codeauroraandroid-msmMatch3.13.10

codeauroraandroid-msmMatch3.13.11

codeauroraandroid-msmMatch3.14

codeauroraandroid-msmMatch3.14rc1

codeauroraandroid-msmMatch3.14rc2

codeauroraandroid-msmMatch3.14rc3

codeauroraandroid-msmMatch3.14rc4

codeauroraandroid-msmMatch3.14rc5

codeauroraandroid-msmMatch3.14rc6

codeauroraandroid-msmMatch3.14rc7

codeauroraandroid-msmMatch3.14rc8

codeauroraandroid-msmMatch3.14.1

codeauroraandroid-msmMatch3.14.2

codeauroraandroid-msmMatch3.14.3

codeauroraandroid-msmMatch3.14.4

codeauroraandroid-msmMatch3.14.5

codeauroraandroid-msmMatch3.14.6

codeauroraandroid-msmMatch3.14.7

codeauroraandroid-msmMatch3.14.8

codeauroraandroid-msmMatch3.14.9

codeauroraandroid-msmMatch3.14.10

codeauroraandroid-msmMatch3.14.11

codeauroraandroid-msmMatch3.14.12

codeauroraandroid-msmMatch3.14.13

codeauroraandroid-msmMatch3.14.14

codeauroraandroid-msmMatch3.14.15

codeauroraandroid-msmMatch3.14.16

codeauroraandroid-msmMatch3.15

codeauroraandroid-msmMatch3.15rc1

codeauroraandroid-msmMatch3.15rc2

codeauroraandroid-msmMatch3.15rc3

codeauroraandroid-msmMatch3.15rc4

codeauroraandroid-msmMatch3.15rc5

codeauroraandroid-msmMatch3.15rc6

codeauroraandroid-msmMatch3.15rc7

codeauroraandroid-msmMatch3.15rc8

codeauroraandroid-msmMatch3.15.1

codeauroraandroid-msmMatch3.15.2

codeauroraandroid-msmMatch3.15.3

codeauroraandroid-msmMatch3.15.4

codeauroraandroid-msmMatch3.15.5

codeauroraandroid-msmMatch3.15.6

codeauroraandroid-msmMatch3.15.7

codeauroraandroid-msmMatch3.15.8

codeauroraandroid-msmMatch3.15.9

codeauroraandroid-msmMatch3.15.10

codeauroraandroid-msmMatch3.16

codeauroraandroid-msmMatch3.16rc1

codeauroraandroid-msmMatch3.16rc2

codeauroraandroid-msmMatch3.16rc3

codeauroraandroid-msmMatch3.16rc4

codeauroraandroid-msmMatch3.16rc5

codeauroraandroid-msmMatch3.16rc6

codeauroraandroid-msmMatch3.16rc7

codeauroraandroid-msmMatch3.16.1

codeauroraandroid-msmMatch3.17rc1

CPENameOperatorVersion
codeaurora:android-msmcodeaurora android-msmeq3.2.54
codeaurora:android-msmcodeaurora android-msmeq3.2.55
codeaurora:android-msmcodeaurora android-msmeq3.2.56
codeaurora:android-msmcodeaurora android-msmeq3.2.57
codeaurora:android-msmcodeaurora android-msmeq3.2.58
codeaurora:android-msmcodeaurora android-msmeq3.2.59
codeaurora:android-msmcodeaurora android-msmeq3.2.60
codeaurora:android-msmcodeaurora android-msmeq3.2.61
codeaurora:android-msmcodeaurora android-msmeq3.2.62
codeaurora:android-msmcodeaurora android-msmeq3.4.72

CPE	Name	Operator	Version
codeaurora:android-msm	codeaurora android-msm	eq	3.2.54
codeaurora:android-msm	codeaurora android-msm	eq	3.2.55
codeaurora:android-msm	codeaurora android-msm	eq	3.2.56
codeaurora:android-msm	codeaurora android-msm	eq	3.2.57
codeaurora:android-msm	codeaurora android-msm	eq	3.2.58
codeaurora:android-msm	codeaurora android-msm	eq	3.2.59
codeaurora:android-msm	codeaurora android-msm	eq	3.2.60
codeaurora:android-msm	codeaurora android-msm	eq	3.2.61
codeaurora:android-msm	codeaurora android-msm	eq	3.2.62
codeaurora:android-msm	codeaurora android-msm	eq	3.4.72

Rows per page:

1-10 of 1401

References

www.codeaurora.org/projects/security-advisories/insecure-owner-permission-changes-init-shell-scripts-cve-2013-6124

3.3 Low

CVSS2

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:N/I:P/A:P

6.6 Medium

AI Score

Confidence

Low

0.0004 Low

EPSS

Percentile

5.1%

JSON

Related for CVE-2013-6124

prion1 cvelist1 android1 nvd1