一、 漏洞 CVE-2024-22405 基础信息
漏洞标题
XADMaster 可能无法正确将隔离属性应用于提取的文件
来源:AIGC 神龙大模型
漏洞描述信息
XADMaster是一个用于存档和文件解压缩的Objective-C库。在解压缩特别制作的zip存档时,XADMaster可能无法正确应用隔离属性。这种行为可能会绕过系统上的Gatekeeper检查。仅 macOS 安装受到影响。此问题已在XADMaster 1.10.8中修复。建议升级到最新版本。目前没有针对此问题的已知缓解措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
XADMaster may not apply quarantine attribute correctly to extracted files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XADMaster is an objective-C library for archive and file unarchiving and extraction. When extracting a specially crafted zip archive XADMaster may not apply quarantine attribute correctly. Such behaviour may circumvent Gatekeeper checks on the system. Only macOS installations are affected. This issue was fixed in XADMaster 1.10.8. It is recommended to upgrade to the latest version. There are no known workarounds for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
权限预留不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
XADMaster 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MacPaw XADMaster是乌克兰MacPaw公司的一个库。 XADMaster 1.10.8版本存在安全漏洞,该漏洞源于提取特制的 zip 存档时,XADMaster 可能无法正确应用隔离属性,可能会绕过 Gatekeeper 对系统的检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22405 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-22405 的情报信息