PT-2026-47751 · X Vpn · X-Vpn
Oscar Uribe
·
Publicado
2026-06-09
·
Atualizado
2026-06-09
·
CVE-2026-2638
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
X-VPN macOS website versões 77.0 a 77.5
Descrição
Uma condição de corrida (race condition) e a manipulação de links simbólicos (symlink) no fluxo de trabalho de quarentena e restauração permitem que um invasor local cause a corrupção de arquivos privilegiados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
X-Vpn