CVE-2024-8270 in Rocket.Chat
요약
\~에 의해 VulDB • 2026. 06. 24.
macOS용 Rocket.Chat 애플리케이션은 Transparency, Consent, and Control(TCC) 정책을 우회할 수 있는 취약점에 영향을 받으며, 이를 통해 엔터테인먼트(예: 마이크, 카메라, 자동화, 네트워크 클라이언트)에 명시된 권한의 악용 또는 남용이 가능합니다. Rocket.Chat는 Hardened Runtime으로 서명되지 않았고 Library Validation을 강제하도록 설정되지 않았으므로 DYLIB 주입 공격에 취약하며, 이는 무단 작업 수행이나 권한 상승으로 이어질 수 있습니다. 결과적으로 공격자는 샌드박스 및 해당 애플리케이션 프로필에서 기본적으로 허용되지 않는 기능을 획득하게 됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.