CVE-2026-33631 in clearancekitinfo

Zusammenfassung

von VulDB • 01.06.2026

ClearanceKit fängt Datei-Zugriffsereignisse auf macOS ab und erzwingt pro-Prozess-Zugriffsrichtlinien. In Versionen der 4.1-Zweigreihe und früher hat die opfilter-Erweiterung für Endpunktsicherheit (Endpoint Security system extension) die Datei-Zugriffsrichtlinie ausschließlich durch Abfangen von ES_EVENT_TYPE_AUTH_OPEN-Ereignissen durchgesetzt. Sieben weitere Dateibetriebs-Ereignistypen wurden nicht abgefangen, was jedem lokal ausgeführten Prozess ermöglichte, die konfigurierte FAA-Richtlinie zu umgehen, ohne eine Ablehnung auszulösen. Das Commit a3d1733 fügt Abonnements für alle sieben Ereignistypen hinzu und leitet sie durch den vorhandenen FAA-Richtlinienbewertungsmodul. AUTH_RENAME und AUTH_UNLINK bewahren zudem die XProtect-Änderungserkennung: Ereignisse auf dem XProtect-Pfad werden zugelassen und lösen den vorhandenen onXProtectChanged-Callback aus, anstatt gegen die Benutzer-Richtlinie bewertet zu werden. Alle Versionen des 4.2-Zweigs enthalten die Korrektur. Es sind keine bekannten Umgehungsmöglichkeiten verfügbar.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353731

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33631
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33631
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33631/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!