PT-2025-39246 · Magnetism Studios · Endurance
Swayzgl1Tzyyy
·
Publicado
2025-09-24
·
Atualizado
2025-09-29
·
CVE-2025-10906
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Magnetism Studios Endurance versões até 3.3.0
Descrição
Existe uma falha de segurança no Magnetism Studios Endurance no macOS. A função
loadModuleNamed:WithReply presente no componente do arquivo /Applications/Endurance.app/Contents/Library/LaunchServices/com.MagnetismStudios.endurance.helper, especificamente na Interface NSXPC, é suscetível a manipulação, o que pode resultar em ausência de autenticação. O ataque requer acesso local.Recomendações
Versões anteriores a 3.3.0 devem ser atualizadas.
Exploit
Correção
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Endurance