CVE-2025-65843

Nome do Software Vulnerável e Versões Afetadas Aquarius Desktop versão 3.0.069

Descrição O Aquarius Desktop para macOS apresenta uma falha na maneira como manipula arquivos. O aplicativo não verifica adequadamente os arquivos ao criar arquivos de suporte, especificamente ao lidar com links simbólicos dentro do diretório ~/Library/Logs/Aquarius. Ele segue esses links como se fossem arquivos normais. Isso permite que um atacante local potencialmente leia ou altere arquivos aos quais não deveria ter acesso, inserindo links simbólicos especialmente criados. Se combinado com outra falha relacionada a privilégios elevados (HelperTool), até mesmo arquivos pertencentes ao usuário root poderiam ser expostos. O aplicativo utiliza um iterador de diretório JUCE para enumerar logs e grava dados de arquivos sem verificar se o alvo é um link simbólico.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.