CVE-2025-57443

Nome do Software Vulnerável e Versões Afetadas FrostWire versão 6.14.0-build-326

Descrição O software possui entitlements permissivos, especificamente allow-dyld-environment-variables e disable-library-validation. Esses entitlements permitem que atacantes locais sem privilégios injetem código no processo do FrostWire utilizando a variável de ambiente DYLD INSERT LIBRARIES. Esta injeção de código pode levar ao escalonamento de privilégios dentro de diretórios aprovados pelo TCC. A variável de ambiente DYLD INSERT LIBRARIES é utilizada para carregar bibliotecas compartilhadas em um processo, potencialmente substituindo funcionalidades existentes ou introduzindo código malicioso. O TCC (Transparência, Consentimento e Controle) é um framework de segurança do macOS que gerencia as permissões do usuário para acessar recursos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.