CVE-2024-14032 in Studioالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي نسخة Twitch Studio الإصدار 0.114.8 والإصدارات الأقدم على ثغرة تصعيد امتيازات في أداة المساعدة ذات الامتيازات الخاصة بها، مما يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية بصلاحيات الجذر (root) من خلال استغلال خدمة XPC غير المحمية. يمكن للمهاجمين استدعاء طريقة `installFromPath:toPath:withReply:` لكتابة ملفات النظام والبرمجيات الثنائية ذات الامتيازات الخاصة فوق محتوياتها، مما يؤدي إلى اختراق كامل للنظام. تم إيقاف دعم Twitch Studio في مايو 2024.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

30/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355544

EPSS

0.00177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!