VDB-288966 · CVE-2024-12786 · GCVE-100-288966

X1a0He Adobe Downloader जोपर्यंत 1.3.1 वर macOS XPC Service com.x1a0he.macOS.Adobe-Downloader.helper shouldAcceptNewConnection विशेषाधिकार वाढीचे प्रमाण वाढले

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती X1a0He Adobe Downloader जोपर्यंत 1.3.1 वर macOS मध्ये आढळली आहे. प्रभावित आहे फंक्शन shouldAcceptNewConnection फाइल com.x1a0he.macOS.Adobe-Downloader.helper च्या घटक XPC Service च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-269 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 19/12/2024. सल्ला डाउनलोडसाठी winslow1984.com येथे शेअर केला आहे. ही कमतरता CVE-2024-12786 या नावाने ओळखली जाते. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1068 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. winslow1984.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

2 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 19/12/2024 09:26 AM	अद्ययावत 1/1 19/12/2024 04:26 PM
software_vendor	X1a0He	X1a0He
software_name	Adobe Downloader	Adobe Downloader
software_version	<=1.3.1	<=1.3.1
software_platform	macOS	macOS
software_component	XPC Service	XPC Service
software_file	com.x1a0he.macOS.Adobe-Downloader.helper	com.x1a0he.macOS.Adobe-Downloader.helper
software_function	shouldAcceptNewConnection	shouldAcceptNewConnection
vulnerability_cwe	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2
cvss3_vuldb_av	L	L
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	H	H
cvss3_vuldb_i	H	H
cvss3_vuldb_a	H	H
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://winslow1984.com/books/cve-collection/page/adobe-downloader-131-local-privilege-escalation	https://winslow1984.com/books/cve-collection/page/adobe-downloader-131-local-privilege-escalation
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://winslow1984.com/books/cve-collection/page/adobe-downloader-131-local-privilege-escalation	https://winslow1984.com/books/cve-collection/page/adobe-downloader-131-local-privilege-escalation
source_cve	CVE-2024-12786	CVE-2024-12786
cna_responsible	VulDB	VulDB
decision_summary	This product is not affiliated with the company Adobe.	This product is not affiliated with the company Adobe.
cvss2_vuldb_av	L	L
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	C	C
cvss2_vuldb_ii	C	C
cvss2_vuldb_ai	C	C
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	L	L
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	H	H
cvss4_vuldb_vi	H	H
cvss4_vuldb_va	H	H
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	6.8	6.8
cvss2_vuldb_tempscore	5.8	5.8
cvss3_vuldb_basescore	7.8	7.8
cvss3_vuldb_tempscore	7.1	7.1
cvss3_meta_basescore	7.8	7.8
cvss3_meta_tempscore	7.1	7.4
cvss4_vuldb_bscore	8.5	8.5
cvss4_vuldb_btscore	7.1	7.1
advisory_date	1734562800 (19/12/2024)	1734562800 (19/12/2024)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, was found in X1a0He Adobe Downloader up to 1.3.1 on macOS. Affected is the function shouldAcceptNewConnection of the file com.x1a0he.macOS.Adobe-Downloader.helper of the component XPC Service. The manipulation leads to improper privilege management. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. This product is not affiliated with the company Adobe.
cvss4_cna_av		L
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		N
cvss4_cna_vc		H
cvss4_cna_vi		H
cvss4_cna_va		H
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		8.5
cvss3_cna_av		L
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		H
cvss3_cna_i		H
cvss3_cna_a		H
cvss3_cna_basescore		7.8
cvss2_cna_av		L
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		C
cvss2_cna_ii		C
cvss2_cna_ai		C
cvss2_cna_basescore		6.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!