PT-2026-5707 · Unknown · Buhocleaner

Oscar Uribe

Publicado

2026-02-02

Atualizado

2026-03-31

CVE-2026-0924

CVSS v4.0

7.3

Alta

Vetor

AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas BuhoCleaner versão 1.15.2

Descrição O BuhoCleaner contém um serviço XPC inseguro que permite que usuários locais não privilegiados escalem seus privilégios para root. Isso é conseguido por meio de funções inseguras dentro do serviço XPC.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-367

Identificadores relacionados

CVE-2026-0924

Produtos afetados

Buhocleaner

PT-2026-5707 · Unknown · Buhocleaner

CVE-2026-0924

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6