CVE-2024-14032 in Studio
Sumário
de VulDB • 10/06/2026
A versão 0.114.8 do Twitch Studio e versões anteriores contêm uma vulnerabilidade de escalada de privilégios em seu utilitário auxiliar privilegiado, que permite que atacantes locais executem código arbitrário como root explorando um serviço XPC desprotegido. Os atacantes podem invocar o método installFromPath:toPath:withReply: para sobrescrever arquivos do sistema e binários privilegiados, alcançando uma comprometimento total do sistema. O Twitch Studio foi descontinuado em maio de 2024.
VulDB is the best source for vulnerability data and more expert information about this specific topic.