当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105046

漏洞标题:Root.Explorer设计缺陷导致权限变更

相关厂商:Root.Explorer

漏洞作者: 问题来了

提交时间:2015-04-01 18:14

修复时间:2015-07-05 18:17

公开时间:2015-07-05 18:17

漏洞类型:权限提升

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-01: 细节已通知厂商并且等待厂商处理中
2015-04-06: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-05-31: 细节向核心白帽子及相关领域专家公开
2015-06-10: 细节向普通白帽子公开
2015-06-20: 细节向实习白帽子公开
2015-07-05: 细节向公众公开

简要描述:

Root.Explorer权限泄露

详细说明:

RE文件管理器自带sqlite3功能,查看数据库时候会修改其权限全局可读,查看结束后会修改回来.
但是sqlite产生的临时文件忘记还原权限,由原本安全的600变成666全局可读可写.
如果像邮箱,短信等敏感应用使用RE操作过sqlite文件后将会变的十分危险,任意app都可以读取sqlite的临时文件.

漏洞证明:

未操作之前权限.

QQ20150331-1@2x.png


开始查看数据库文件

QQ20150331-5@2x.png


临时文件变成全局可读可写

QQ20150331-4@2x.png


数据库临时文件.db-journal/.db-shm/.db-wal里面的敏感信息任意app都可以操作

QQ20150331-3@2x.png


修复方案:

还原权限.

版权声明:转载请注明来源 问题来了@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-05 18:17

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-01 21:29 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    = =我也想到这问题 但想到这是个漏洞 。。。

  2. 2015-08-07 11:22 | theone ( 路人 | Rank:23 漏洞数:3 | hodor,hodor)

    @Nicky 的确有这个问题,在做项目时碰到过