CVE-2024-14032 in Studio
Resumen
por VulDB • 2026-06-10
Twitch Studio versión 0.114.8 y anteriores contienen una vulnerabilidad de escalada de privilegios en su herramienta auxiliar privilegiada que permite a atacantes locales ejecutar código arbitrario como root explotando un servicio XPC no protegido. Los atacantes pueden invocar el método installFromPath:toPath:withReply: para sobrescribir archivos del sistema y binarios privilegiados, logrando una compromiso total del sistema. Twitch Studio fue descontinuado en mayo de 2024.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.