漏洞标题
N/A
漏洞描述信息
在 LiquidVPN 客户端的 1.37 版本中,已经发现了多个本地权限提升漏洞。攻击者可以与未加密的 XPC 服务进行通信,并以root权限直接执行任意操作系统命令或加载可能恶意的内核扩展。因为 com.smr.liquidvpn.OVPNHelper 在 kextload() 调用中使用“tun_path”或“tap_path”路径值,所以这是一个潜在的安全漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple local privilege escalation vulnerabilities have been identified in the LiquidVPN client through 1.37 for macOS. An attacker can communicate with an unprotected XPC service and directly execute arbitrary OS commands as root or load a potentially malicious kernel extension because com.smr.liquidvpn.OVPNHelper uses the value of the "tun_path" or "tap_path" pathname in a kextload() call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LiquidVPN For macOS 安全漏洞
漏洞描述信息
LiquidVPN For MacOS是一款基于MacOS平台的用于匿名访问互联网的VPN软件。 LiquidVPN For MacOS 1.37及之前版本中存在提权漏洞。攻击者可利用该漏洞以root权限执行任意的操作系统命令或加载恶意的内核扩展。
CVSS信息
N/A
漏洞类别
授权问题