PT-2026-30633 · Twitch · Twitch Studio
Christopher Lopez
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2024-14032
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Twitch Studio versões anteriores a 0.114.8
Description
Twitch Studio versão 0.114.8 e anteriores contêm uma vulnerabilidade de escalação de privilégios em sua ferramenta auxiliar privilegiada. Atacantes locais podem executar código arbitrário como root explorando um serviço XPC não protegido. Os invasores podem invocar o método
installFromPath:toPath:withReply: para sobrescrever arquivos de sistema e binários privilegiados, obtendo controle total do sistema.Recommendations
Atualize o Twitch Studio para a versão 0.114.8 ou posterior.
Exploit
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twitch Studio