PT-2025-48949 · Plugin Alliance · Plugin Alliance Installation Manager
Simon Bertrand
·
Publicado
2025-12-03
·
Atualizado
2025-12-03
·
CVE-2025-62686
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Alliance Installation Manager versão 1.4.0
Descrição
Existe uma vulnerabilidade de escalonamento de privilégio local no serviço Plugin Alliance InstallationHelper, incluído no Plugin Alliance Installation Manager para macOS. A ausência de um runtime hardened e de um segmento RESTRICT permite que um usuário local explore a variável de ambiente DYLD INSERT LIBRARIES para injetar uma biblioteca dinâmica, potencialmente resultando na execução de código com privilégios elevados.
Recomendações
Atualize para uma versão mais recente do Plugin Alliance Installation Manager.
Exploit
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plugin Alliance Installation Manager