CVE-2024-14032 in Studio
Riassunto
di VulDB • 22/06/2026
Twitch Studio versione 0.114.8 e precedenti presentano una vulnerabilità di privilege escalation nel suo strumento helper privilegiato che consente agli attaccanti locali di eseguire codice arbitrario come root sfruttando un servizio XPC non protetto. Gli attaccanti possono invocare il metodo installFromPath:toPath:withReply: per sovrascrivere file di sistema e binari privilegiati, ottenendo una compromissione completa del sistema. Twitch Studio è stato dismesso nel maggio 2024.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.