Lucene search

[email protected]NVD:CVE-2013-6124

HistoryAug 31, 2014 - 10:55 a.m.

CVE-2013-6124

2014-08-3110:55:03

CWE-59

[email protected]

web.nvd.nist.gov

3.3 Low

CVSS2

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:N/I:P/A:P

6.4 Medium

AI Score

Confidence

High

0.0004 Low

EPSS

Percentile

5.1%

JSON

The Qualcomm Innovation Center (QuIC) init scripts in Code Aurora Forum (CAF) releases of Android 4.1.x through 4.4.x allow local users to modify file metadata via a symlink attack on a file accessed by a (1) chown or (2) chmod command, as demonstrated by changing the permissions of an arbitrary file via an attack on the sensor-settings file.

Affected configurations

NVD

Node

codeauroraandroid-msmMatch3.2.54

codeauroraandroid-msmMatch3.2.55

codeauroraandroid-msmMatch3.2.56

codeauroraandroid-msmMatch3.2.57

codeauroraandroid-msmMatch3.2.58

codeauroraandroid-msmMatch3.2.59

codeauroraandroid-msmMatch3.2.60

codeauroraandroid-msmMatch3.2.61

codeauroraandroid-msmMatch3.2.62

codeauroraandroid-msmMatch3.4.72

codeauroraandroid-msmMatch3.4.73

codeauroraandroid-msmMatch3.4.74

codeauroraandroid-msmMatch3.4.75

codeauroraandroid-msmMatch3.4.76

codeauroraandroid-msmMatch3.4.77

codeauroraandroid-msmMatch3.4.78

codeauroraandroid-msmMatch3.4.79

codeauroraandroid-msmMatch3.4.80

codeauroraandroid-msmMatch3.4.81

codeauroraandroid-msmMatch3.4.82

codeauroraandroid-msmMatch3.4.83

codeauroraandroid-msmMatch3.4.84

codeauroraandroid-msmMatch3.4.85

codeauroraandroid-msmMatch3.4.86

codeauroraandroid-msmMatch3.4.87

codeauroraandroid-msmMatch3.4.88

codeauroraandroid-msmMatch3.4.89

codeauroraandroid-msmMatch3.4.90

codeauroraandroid-msmMatch3.4.91

codeauroraandroid-msmMatch3.4.92

codeauroraandroid-msmMatch3.4.93

codeauroraandroid-msmMatch3.4.94

codeauroraandroid-msmMatch3.4.95

codeauroraandroid-msmMatch3.4.96

codeauroraandroid-msmMatch3.4.97

codeauroraandroid-msmMatch3.4.98

codeauroraandroid-msmMatch3.4.99

codeauroraandroid-msmMatch3.4.100

codeauroraandroid-msmMatch3.4.101

codeauroraandroid-msmMatch3.4.102

codeauroraandroid-msmMatch3.4.103

codeauroraandroid-msmMatch3.10

codeauroraandroid-msmMatch3.10.22

codeauroraandroid-msmMatch3.10.23

codeauroraandroid-msmMatch3.10.24

codeauroraandroid-msmMatch3.10.25

codeauroraandroid-msmMatch3.10.26

codeauroraandroid-msmMatch3.10.27

codeauroraandroid-msmMatch3.10.28

codeauroraandroid-msmMatch3.10.29

codeauroraandroid-msmMatch3.10.30

codeauroraandroid-msmMatch3.10.31

codeauroraandroid-msmMatch3.10.32

codeauroraandroid-msmMatch3.10.33

codeauroraandroid-msmMatch3.10.35

codeauroraandroid-msmMatch3.10.36

codeauroraandroid-msmMatch3.10.37

codeauroraandroid-msmMatch3.10.38

codeauroraandroid-msmMatch3.10.39

codeauroraandroid-msmMatch3.10.40

codeauroraandroid-msmMatch3.10.41

codeauroraandroid-msmMatch3.10.42

codeauroraandroid-msmMatch3.10.43

codeauroraandroid-msmMatch3.10.44

codeauroraandroid-msmMatch3.10.45

codeauroraandroid-msmMatch3.10.46

codeauroraandroid-msmMatch3.10.47

codeauroraandroid-msmMatch3.10.48

codeauroraandroid-msmMatch3.10.49

codeauroraandroid-msmMatch3.10.50

codeauroraandroid-msmMatch3.10.51

codeauroraandroid-msmMatch3.10.52

codeauroraandroid-msmMatch3.10.53

codeauroraandroid-msmMatch3.12.3

codeauroraandroid-msmMatch3.12.4

codeauroraandroid-msmMatch3.12.5

codeauroraandroid-msmMatch3.12.6

codeauroraandroid-msmMatch3.12.7

codeauroraandroid-msmMatch3.12.8

codeauroraandroid-msmMatch3.12.9

codeauroraandroid-msmMatch3.12.10

codeauroraandroid-msmMatch3.12.11

codeauroraandroid-msmMatch3.12.12

codeauroraandroid-msmMatch3.12.13

codeauroraandroid-msmMatch3.12.14

codeauroraandroid-msmMatch3.12.15

codeauroraandroid-msmMatch3.12.16

codeauroraandroid-msmMatch3.12.17

codeauroraandroid-msmMatch3.12.18

codeauroraandroid-msmMatch3.12.19

codeauroraandroid-msmMatch3.12.20

codeauroraandroid-msmMatch3.12.21

codeauroraandroid-msmMatch3.12.22

codeauroraandroid-msmMatch3.12.23

codeauroraandroid-msmMatch3.12.24

codeauroraandroid-msmMatch3.12.25

codeauroraandroid-msmMatch3.12.26

codeauroraandroid-msmMatch3.13

codeauroraandroid-msmMatch3.13rc1

codeauroraandroid-msmMatch3.13rc2

codeauroraandroid-msmMatch3.13rc3

codeauroraandroid-msmMatch3.13rc4

codeauroraandroid-msmMatch3.13rc5

codeauroraandroid-msmMatch3.13rc6

codeauroraandroid-msmMatch3.13rc7

codeauroraandroid-msmMatch3.13rc8

codeauroraandroid-msmMatch3.13.1

codeauroraandroid-msmMatch3.13.2

codeauroraandroid-msmMatch3.13.3

codeauroraandroid-msmMatch3.13.4

codeauroraandroid-msmMatch3.13.5

codeauroraandroid-msmMatch3.13.6

codeauroraandroid-msmMatch3.13.7

codeauroraandroid-msmMatch3.13.8

codeauroraandroid-msmMatch3.13.9

codeauroraandroid-msmMatch3.13.10

codeauroraandroid-msmMatch3.13.11

codeauroraandroid-msmMatch3.14

codeauroraandroid-msmMatch3.14rc1

codeauroraandroid-msmMatch3.14rc2

codeauroraandroid-msmMatch3.14rc3

codeauroraandroid-msmMatch3.14rc4

codeauroraandroid-msmMatch3.14rc5

codeauroraandroid-msmMatch3.14rc6

codeauroraandroid-msmMatch3.14rc7

codeauroraandroid-msmMatch3.14rc8

codeauroraandroid-msmMatch3.14.1

codeauroraandroid-msmMatch3.14.2

codeauroraandroid-msmMatch3.14.3

codeauroraandroid-msmMatch3.14.4

codeauroraandroid-msmMatch3.14.5

codeauroraandroid-msmMatch3.14.6

codeauroraandroid-msmMatch3.14.7

codeauroraandroid-msmMatch3.14.8

codeauroraandroid-msmMatch3.14.9

codeauroraandroid-msmMatch3.14.10

codeauroraandroid-msmMatch3.14.11

codeauroraandroid-msmMatch3.14.12

codeauroraandroid-msmMatch3.14.13

codeauroraandroid-msmMatch3.14.14

codeauroraandroid-msmMatch3.14.15

codeauroraandroid-msmMatch3.14.16

codeauroraandroid-msmMatch3.15

codeauroraandroid-msmMatch3.15rc1

codeauroraandroid-msmMatch3.15rc2

codeauroraandroid-msmMatch3.15rc3

codeauroraandroid-msmMatch3.15rc4

codeauroraandroid-msmMatch3.15rc5

codeauroraandroid-msmMatch3.15rc6

codeauroraandroid-msmMatch3.15rc7

codeauroraandroid-msmMatch3.15rc8

codeauroraandroid-msmMatch3.15.1

codeauroraandroid-msmMatch3.15.2

codeauroraandroid-msmMatch3.15.3

codeauroraandroid-msmMatch3.15.4

codeauroraandroid-msmMatch3.15.5

codeauroraandroid-msmMatch3.15.6

codeauroraandroid-msmMatch3.15.7

codeauroraandroid-msmMatch3.15.8

codeauroraandroid-msmMatch3.15.9

codeauroraandroid-msmMatch3.15.10

codeauroraandroid-msmMatch3.16

codeauroraandroid-msmMatch3.16rc1

codeauroraandroid-msmMatch3.16rc2

codeauroraandroid-msmMatch3.16rc3

codeauroraandroid-msmMatch3.16rc4

codeauroraandroid-msmMatch3.16rc5

codeauroraandroid-msmMatch3.16rc6

codeauroraandroid-msmMatch3.16rc7

codeauroraandroid-msmMatch3.16.1

codeauroraandroid-msmMatch3.17rc1

References

www.codeaurora.org/projects/security-advisories/insecure-owner-permission-changes-init-shell-scripts-cve-2013-6124

3.3 Low

CVSS2

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:N/I:P/A:P

6.4 Medium

AI Score

Confidence

High

0.0004 Low

EPSS

Percentile

5.1%

JSON

Related for NVD:CVE-2013-6124

cve1 prion1 cvelist1 android1