CVE-2024-8272丨macOS 通用音频 (UAConnect) <= 2.7.0 — 本地权限提升

2024年11月26日 42点热度 0人点赞 0条评论

CVE编号

CVE-2024-8272

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

com.uaudio.bsd.helper服务负责处理特权操作，但在XPC进程间通信（IPC）期间未能实现关键客户端验证。具体来说，该服务没有验证尝试建立连接的客户端的代码要求、权限或安全标志。缺乏适当的验证允许未经授权的客户端利用该服务的方法并提升特权至root。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://pentraze.com/vulnerability-reports