CVE-2024-9062

Nome do Software Vulnerável e Versões Afetadas Archify (versões afetadas não especificadas)

Descrição O problema está relacionado à validação insuficiente do cliente na ferramenta auxiliar privilegiada, com.oct4pie.archifyhelper, que é exposta via XPC. Esta ferramenta é responsável por operações privilegiadas, como exclusão arbitrária de arquivos e alterações de permissões de arquivos. No entanto, ela não verifica a assinatura de código, os entitlements ou as flags de assinatura do cliente conectante, permitindo que qualquer processo local estabeleça uma conexão e invoque funcionalidades privilegiadas. Isso leva à execução não autorizada de ações com privilégios de nível root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.