PT-2024-17736 · Unknown · X1A0He Adobe Downloader
Winslow1984
+1
·
Publicado
2024-12-19
·
Atualizado
2024-12-19
·
CVE-2024-12786
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
X1a0He Adobe Downloader versão 1.3.1 e anteriores
Descrição
Foi encontrada uma vulnerabilidade crítica no X1a0He Adobe Downloader, afetando a função
shouldAcceptNewConnection do arquivo com.x1a0he.macOS.Adobe-Downloader.helper no componente XPC Service. Isso leva a um gerenciamento inadequado de privilégios. A exploração foi divulgada ao público e pode ser utilizada, exigindo uma abordagem local para o ataque. Observa-se que este produto não é afiliado à empresa Adobe.Recomendações
Para o X1a0He Adobe Downloader versão 1.3.1 e anteriores, como solução temporária, considere desativar a função
shouldAcceptNewConnection até que um patch esteja disponível. Restrinja o acesso ao componente XPC Service para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
X1A0He Adobe Downloader