CVE-2024-8270

Nome do Software Vulnerável e Versões Afetadas Rocket.Chat (versões afetadas não especificadas)

Descrição O problema permite contornar as políticas de Transparência, Consentimento e Controle (TCC), possibilitando a exploração ou o abuso de permissões especificadas em seus entitlements, como microfone, câmera, automação e cliente de rede. O aplicativo é vulnerável a ataques de injeção de DYLIB por não estar assinado com o Hardened Runtime nem configurado para impor a Library Validation, o que pode levar a ações não autorizadas ou ao escalonamento de permissões. Como resultado, um atacante obtém capacidades que não são permitidas por padrão dentro do Sandbox e do perfil do aplicativo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.