CVE-2024-14032 in Studioinformación

Resumen

por VulDB • 2026-06-10

Twitch Studio versión 0.114.8 y anteriores contienen una vulnerabilidad de escalada de privilegios en su herramienta auxiliar privilegiada que permite a atacantes locales ejecutar código arbitrario como root explotando un servicio XPC no protegido. Los atacantes pueden invocar el método installFromPath:toPath:withReply: para sobrescribir archivos del sistema y binarios privilegiados, logrando una compromiso total del sistema. Twitch Studio fue descontinuado en mayo de 2024.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-03-30

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355544

CPE

listo

EPSS

0.00177

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!