Mihomo Party जोपर्यंत 1.8.1 वर macOS Socket src/main/sys/sysproxy.ts enableSysProxy Local Privilege Escalation
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.3 | $0-$5k | 0.09 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Mihomo Party जोपर्यंत 1.8.1 वर macOS मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन enableSysProxy फाइल src/main/sys/sysproxy.ts च्या घटक Socket Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल Local Privilege Escalation यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2025-9474 म्हणून ओळखली जाते. हल्ल्यासाठी स्थानिक प्रवेश आवश्यक आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Mihomo Party जोपर्यंत 1.8.1 वर macOS मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन enableSysProxy फाइल src/main/sys/sysproxy.ts च्या घटक Socket Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल Local Privilege Escalation यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-378 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही दुर्बलता CVE-2025-9474 म्हणून ओळखली जाते. हल्ल्यासाठी स्थानिक प्रवेश आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.5VulDB मेटा टेम्प स्कोअर: 4.3
VulDB बेस स्कोअर: 4.5
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 4.5
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: Local Privilege EscalationCWE: CWE-378 / CWE-377
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
25/08/2025 सल्लागाराने खुलासा केला25/08/2025 VulDB Entry निर्माण
26/08/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: github.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2025-9474 (🔒)
GCVE (CVE): GCVE-0-2025-9474
GCVE (VulDB): GCVE-100-321343
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 25/08/2025 05:13 PMअद्ययावत: 26/08/2025 02:25 PM
बदल: 25/08/2025 05:13 PM (57), 25/08/2025 07:44 PM (1), 26/08/2025 09:40 AM (1), 26/08/2025 12:30 PM (30), 26/08/2025 02:25 PM (1)
संपूर्ण: 🔍
Submitter: SwayZGl1tZyyy
Committer: SwayZGl1tZyyy
Cache ID: 253:DD3:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #634656: mihomo-party-org mihomo-party 1.8.1 Local privilege abuse via unprotected UNIX socket in Mihomo Part (जवळ SwayZGl1tZyyy)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.