CVE-2024-14032 in Studio
الملخص
بحسب VulDB • 28/05/2026
تحتوي نسخة Twitch Studio الإصدار 0.114.8 والإصدارات الأقدم على ثغرة تصعيد امتيازات في أداة المساعدة ذات الامتيازات الخاصة بها، مما يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية بصلاحيات الجذر (root) من خلال استغلال خدمة XPC غير المحمية. يمكن للمهاجمين استدعاء طريقة `installFromPath:toPath:withReply:` لكتابة ملفات النظام والبرمجيات الثنائية ذات الامتيازات الخاصة فوق محتوياتها، مما يؤدي إلى اختراق كامل للنظام. تم إيقاف دعم Twitch Studio في مايو 2024.
Once again VulDB remains the best source for vulnerability data.