CVE-2013-6124

The Qualcomm Innovation Center (QuIC) init scripts in Code Aurora Forum (CAF) releases of Android 4.1.x through 4.4.x allow local users to modify file metadata via a symlink attack on a file accessed by a (1) chown or (2) chmod command, as demonstrated by changing the permissions of an arbitrary file via an attack on the sensor-settings file.
Link Following
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
3.3 UNKNOWN
LOCAL
MEDIUM
AV:L/AC:M/Au:N/C:N/I:P/A:P
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 8%
VendorProductVersion
codeauroraandroid-msm
3.2.54
codeauroraandroid-msm
3.2.55
codeauroraandroid-msm
3.2.56
codeauroraandroid-msm
3.2.57
codeauroraandroid-msm
3.2.58
codeauroraandroid-msm
3.2.59
codeauroraandroid-msm
3.2.60
codeauroraandroid-msm
3.2.61
codeauroraandroid-msm
3.2.62
codeauroraandroid-msm
3.4.72
codeauroraandroid-msm
3.4.73
codeauroraandroid-msm
3.4.74
codeauroraandroid-msm
3.4.75
codeauroraandroid-msm
3.4.76
codeauroraandroid-msm
3.4.77
codeauroraandroid-msm
3.4.78
codeauroraandroid-msm
3.4.79
codeauroraandroid-msm
3.4.80
codeauroraandroid-msm
3.4.81
codeauroraandroid-msm
3.4.82
codeauroraandroid-msm
3.4.83
codeauroraandroid-msm
3.4.84
codeauroraandroid-msm
3.4.85
codeauroraandroid-msm
3.4.86
codeauroraandroid-msm
3.4.87
codeauroraandroid-msm
3.4.88
codeauroraandroid-msm
3.4.89
codeauroraandroid-msm
3.4.90
codeauroraandroid-msm
3.4.91
codeauroraandroid-msm
3.4.92
codeauroraandroid-msm
3.4.93
codeauroraandroid-msm
3.4.94
codeauroraandroid-msm
3.4.95
codeauroraandroid-msm
3.4.96
codeauroraandroid-msm
3.4.97
codeauroraandroid-msm
3.4.98
codeauroraandroid-msm
3.4.99
codeauroraandroid-msm
3.4.100
codeauroraandroid-msm
3.4.101
codeauroraandroid-msm
3.4.102
codeauroraandroid-msm
3.4.103
codeauroraandroid-msm
3.10
codeauroraandroid-msm
3.10.22
codeauroraandroid-msm
3.10.23
codeauroraandroid-msm
3.10.24
codeauroraandroid-msm
3.10.25
codeauroraandroid-msm
3.10.26
codeauroraandroid-msm
3.10.27
codeauroraandroid-msm
3.10.28
codeauroraandroid-msm
3.10.29
codeauroraandroid-msm
3.10.30
codeauroraandroid-msm
3.10.31
codeauroraandroid-msm
3.10.32
codeauroraandroid-msm
3.10.33
codeauroraandroid-msm
3.10.35
codeauroraandroid-msm
3.10.36
codeauroraandroid-msm
3.10.37
codeauroraandroid-msm
3.10.38
codeauroraandroid-msm
3.10.39
codeauroraandroid-msm
3.10.40
codeauroraandroid-msm
3.10.41
codeauroraandroid-msm
3.10.42
codeauroraandroid-msm
3.10.43
codeauroraandroid-msm
3.10.44
codeauroraandroid-msm
3.10.45
codeauroraandroid-msm
3.10.46
codeauroraandroid-msm
3.10.47
codeauroraandroid-msm
3.10.48
codeauroraandroid-msm
3.10.49
codeauroraandroid-msm
3.10.50
codeauroraandroid-msm
3.10.51
codeauroraandroid-msm
3.10.52
codeauroraandroid-msm
3.10.53
codeauroraandroid-msm
3.12.3
codeauroraandroid-msm
3.12.4
codeauroraandroid-msm
3.12.5
codeauroraandroid-msm
3.12.6
codeauroraandroid-msm
3.12.7
codeauroraandroid-msm
3.12.8
codeauroraandroid-msm
3.12.9
codeauroraandroid-msm
3.12.10
codeauroraandroid-msm
3.12.11
codeauroraandroid-msm
3.12.12
codeauroraandroid-msm
3.12.13
codeauroraandroid-msm
3.12.14
codeauroraandroid-msm
3.12.15
codeauroraandroid-msm
3.12.16
codeauroraandroid-msm
3.12.17
codeauroraandroid-msm
3.12.18
codeauroraandroid-msm
3.12.19
codeauroraandroid-msm
3.12.20
codeauroraandroid-msm
3.12.21
codeauroraandroid-msm
3.12.22
codeauroraandroid-msm
3.12.23
codeauroraandroid-msm
3.12.24
codeauroraandroid-msm
3.12.25
codeauroraandroid-msm
3.12.26
codeauroraandroid-msm
3.13
codeauroraandroid-msm
3.13:rc1
codeauroraandroid-msm
3.13:rc2
codeauroraandroid-msm
3.13:rc3
codeauroraandroid-msm
3.13:rc4
codeauroraandroid-msm
3.13:rc5
codeauroraandroid-msm
3.13:rc6
codeauroraandroid-msm
3.13:rc7
codeauroraandroid-msm
3.13:rc8
codeauroraandroid-msm
3.13.1
codeauroraandroid-msm
3.13.2
codeauroraandroid-msm
3.13.3
codeauroraandroid-msm
3.13.4
codeauroraandroid-msm
3.13.5
codeauroraandroid-msm
3.13.6
codeauroraandroid-msm
3.13.7
codeauroraandroid-msm
3.13.8
codeauroraandroid-msm
3.13.9
codeauroraandroid-msm
3.13.10
codeauroraandroid-msm
3.13.11
codeauroraandroid-msm
3.14
codeauroraandroid-msm
3.14:rc1
codeauroraandroid-msm
3.14:rc2
codeauroraandroid-msm
3.14:rc3
codeauroraandroid-msm
3.14:rc4
codeauroraandroid-msm
3.14:rc5
codeauroraandroid-msm
3.14:rc6
codeauroraandroid-msm
3.14:rc7
codeauroraandroid-msm
3.14:rc8
codeauroraandroid-msm
3.14.1
codeauroraandroid-msm
3.14.2
codeauroraandroid-msm
3.14.3
codeauroraandroid-msm
3.14.4
codeauroraandroid-msm
3.14.5
codeauroraandroid-msm
3.14.6
codeauroraandroid-msm
3.14.7
codeauroraandroid-msm
3.14.8
codeauroraandroid-msm
3.14.9
codeauroraandroid-msm
3.14.10
codeauroraandroid-msm
3.14.11
codeauroraandroid-msm
3.14.12
codeauroraandroid-msm
3.14.13
codeauroraandroid-msm
3.14.14
codeauroraandroid-msm
3.14.15
codeauroraandroid-msm
3.14.16
codeauroraandroid-msm
3.15
codeauroraandroid-msm
3.15:rc1
codeauroraandroid-msm
3.15:rc2
codeauroraandroid-msm
3.15:rc3
codeauroraandroid-msm
3.15:rc4
codeauroraandroid-msm
3.15:rc5
codeauroraandroid-msm
3.15:rc6
codeauroraandroid-msm
3.15:rc7
codeauroraandroid-msm
3.15:rc8
codeauroraandroid-msm
3.15.1
codeauroraandroid-msm
3.15.2
codeauroraandroid-msm
3.15.3
codeauroraandroid-msm
3.15.4
codeauroraandroid-msm
3.15.5
codeauroraandroid-msm
3.15.6
codeauroraandroid-msm
3.15.7
codeauroraandroid-msm
3.15.8
codeauroraandroid-msm
3.15.9
codeauroraandroid-msm
3.15.10
codeauroraandroid-msm
3.16
codeauroraandroid-msm
3.16:rc1
codeauroraandroid-msm
3.16:rc2
codeauroraandroid-msm
3.16:rc3
codeauroraandroid-msm
3.16:rc4
codeauroraandroid-msm
3.16:rc5
codeauroraandroid-msm
3.16:rc6
codeauroraandroid-msm
3.16:rc7
codeauroraandroid-msm
3.16.1
codeauroraandroid-msm
3.17:rc1
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://www.codeaurora.org/projects/security-advisories/insecure-owner-permission-changes-init-shell-scripts-cve-2013-6124
https://www.codeaurora.org/projects/security-advisories/insecure-owner-permission-changes-init-shell-scripts-cve-2013-6124