CVE-2024-14032 in Studio
要約
〜によって VulDB • 2026年05月28日
Twitch Studio のバージョン 0.114.8 およびそれ以前のバージョンには、特権昇格の脆弱性が存在します。これは、保護されていない XPC サービスを悪用することで、ローカル攻撃者がルート権限で任意のコードを実行することを可能にする、特権付きヘルパーツールにおける脆弱性です。攻撃者は installFromPath:toPath:withReply: メソッドを呼び出してシステムファイルや特権付きバイナリを上書きし、システム全体の乗っ取りを実現できます。Twitch Studio は 2024 年 5 月にサポート終了となりました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.