Podatność w oprogramowaniu Flexibits Fantastical

cert.pl 22 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Flexibits Fantastical i koordynował proces ujawniania informacji.

Podatność CVE-2025-8533: Usługa XPC w Flexibits Fantastical nie wdrożyła odpowiednich mechanizmów autoryzacji klienta w metodzie listener:shouldAcceptNewConnection, bezwarunkowo akceptując żądania od dowolnego lokalnego procesu. W rezultacie każdy lokalny, nieuprzywilejowany proces mógł połączyć się z usługą XPC i uzyskać dostęp do jej metod.

Podatność została usunięta w wersji 4.0.16.

Podziękowania

Za zgłoszenie podatności dziękujemy Karolowi Mazurkowi i Sławomirowi Zakrzewskiemu z Afine Team.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Flexibits Fantastical

Powiązane

Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

5 godzin temu
Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?

Cisco potwierdza wyciek danych użytkowników – winny vishing....

1 dzień temu
Ponad 100 modeli laptopów Dell podatnych na zdalne i fizyczne przejęcie kontroli

Ponad 100 modeli laptopów Dell podatnych na zdalne i fizyczn...

1 dzień temu
MObywatel zmienił się nie do poznania. Jak zaktualizować aplikację?

MObywatel zmienił się nie do poznania. Jak zaktualizować apl...

3 dni temu
Jak zachować balans pomiędzy pracą a higieną psychiczną na przykładzie branży finansowo-rachunkowej

Jak zachować balans pomiędzy pracą a higieną psychiczną na p...

4 dni temu
Nowe luki w zabezpieczeniach urządzeń Lenovo

Nowe luki w zabezpieczeniach urządzeń Lenovo

4 dni temu
Apple wydało aktualizację na wszystkie swoje urządzenia

Apple wydało aktualizację na wszystkie swoje urządzenia

1 tydzień temu
Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 i inne

Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 ...

1 tydzień temu