Twitch · Twitch Studio · CVE-2024-14032
Name of the Vulnerable Software and Affected Versions
Twitch Studio versões anteriores a 0.114.8
Description
Twitch Studio versão 0.114.8 e anteriores contêm uma vulnerabilidade de escalação de privilégios em sua ferramenta auxiliar privilegiada. Atacantes locais podem executar código arbitrário como root explorando um serviço XPC não protegido. Os invasores podem invocar o método `installFromPath:toPath:withReply:` para sobrescrever arquivos de sistema e binários privilegiados, obtendo controle total do sistema.
Recommendations
Atualize o Twitch Studio para a versão 0.114.8 ou posterior.