Macvim's Insecure Usage of IPC Mechanisms 漏洞信息(CVE-2023-41036)

一、漏洞 CVE-2023-41036 基础信息

漏洞标题

Macvim 不安全地使用 IPC 机制

来源：AIGC 神龙大模型

漏洞描述信息

MacVim的不安全IPC机制使用

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

特权管理不恰当

来源：AIGC 神龙大模型

漏洞标题

Macvim's Insecure Usage of IPC Mechanisms

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Macvim is a text editor for MacOS. Prior to version 178, Macvim makes use of an insecure interprocess communication (IPC) mechanism which could lead to a privilege escalation. Distributed objects are a concept introduced by Apple which allow one program to vend an interface to another program. What is not made clear in the documentation is that this service can vend this interface to any other program on the machine. The impact of exploitation is a privilege escalation to root - this is likely to affect anyone who is not careful about the software they download and use MacVim to edit files that would require root privileges. Version 178 contains a fix for this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Macvim 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Vim是一款跨平台的文本编辑器。 Macvim 178之前版本存在安全漏洞，该漏洞源于使用不安全的进程间通信机制，这可能会导致权限升级。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-41036 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-41036 的情报信息

https://github.com/macvim-dev/macvim/security/advisories/GHSA-9jgj-jfwg-99fv x_refsource_CONFIRM
https://github.com/macvim-dev/macvim/commit/399b43e9e1dbf656a1780e87344f4d3c875e4cda x_refsource_MISC
ttps://github.com/macvim-dev/macvim/blob/d9de087dddadbfd82fcb5dc9734380a2f829bd0a/src/MacVim/MMBackend.h x_refsource_MISC
https://github.com/macvim-dev/macvim/blob/d9de087dddadbfd82fcb5dc9734380a2f829bd0a/src/MacVim/MMBackend.h x_refsource_MISC
https://github.com/macvim-dev/macvim/blob/d9de087dddadbfd82fcb5dc9734380a2f829bd0a/src/MacVim/MMAppController.h#L28 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-41036

一、 漏洞 CVE-2023-41036 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-41036 的公开POC

三、漏洞 CVE-2023-41036 的情报信息

一、漏洞 CVE-2023-41036 基础信息