iBoysoft NTFS для Mac содержит уязвимость локального повышения привилегий в своем привилегированном вспомогательном демоне ntfshelperd. Демон предоставляет службу NSConnection, которая запускается от имени пользователя root без каких-либо проверок аутентификации или авторизации.
Эта проблема затрагивает iBoysoft NTFS: 8.0.0.
Показать оригинальное описание (EN)
iBoysoft NTFS for Mac contains a local privilege escalation vulnerability in its privileged helper daemon ntfshelperd. The daemon exposes an NSConnection service that runs as root without implementing any authentication or authorization checks. This issue affects iBoysoft NTFS: 8.0.0.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0