漏洞标题
N/A
漏洞描述信息
PrivateVPN 2.0.31 for macOS 因其 com.privat.vpn.helper 特权工具存在一个根权限升级漏洞。这个特权工具实现了一个 XPC 服务,允许任意安装的应用进行连接和发送消息。 XPC 服务从相应的 XPC 消息中提取路径字符串。这个字符串应该指向 PrivateVPN 内部 openvpn 二进制。如果没有已经建立新的连接,攻击者可以将恶意的 XPC 消息发送给 XPC 服务,其中路径字符串指向攻击者控制的二进制。这会导致根用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PrivateVPN 2.0.31 for macOS suffers from a root privilege escalation vulnerability with its com.privat.vpn.helper privileged helper tool. This privileged helper tool implements an XPC service that allows arbitrary installed applications to connect and send messages. The XPC service extracts the path string from the corresponding XPC message. This string is supposed to point to PrivateVPN's internal openvpn binary. If a new connection has not already been established, an attacker can send the XPC service a malicious XPC message with the path string pointing at a binary that he or she controls. This results in the execution of arbitrary code as the root user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrivateVPN for macOS 权限许可和访问控制问题漏洞
漏洞描述信息
PrivateVPN for macOS是一款基于macOS平台的VPN软件,用于匿名访问互联网。 基于macOS平台的PrivateVPN 2.0.31版本中存在提权漏洞。攻击者可通过向XPC服务发送带有路径字符串并指向受攻击者控制的库的恶意XPC消息利用该漏洞以root用户身份执行任意代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题