| タイトル | alaneuler batteryKid v2.1 Missing Authentication for Critical Function |
|---|
| 説明 | batteryKid for macOS up to 2,1 registers a root-privileged XPC helper (me.alaneuler.batteryKid.PrivilegeHelper) that unconditionally accepts incoming connections without client validation. The helper exposes methods to read and write System Management Controller (SMC) keys, allowing any local process to invoke privileged hardware operations. |
|---|
| ソース | ⚠️ https://github.com/SwayZGl1tZyyy/n-days/blob/main/batteryKid/README.md |
|---|
| ユーザー | SwayZGl1tZyyy (UID 88771) |
|---|
| 送信 | 2025年08月25日 20:03 (8 月 ago) |
|---|
| モデレーション | 2025年09月01日 23:06 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 322142 [alaneuler batteryKid 迄 2.1 上 macOS NSXPCListener PrivilegeHelper.swift 弱い認証] |
|---|
| ポイント | 18 |
|---|