Management Summary
Waves Central wurde als anfällig für Local Privilege Escalation über mehrere Angriffsvektoren identifiziert. Der von Waves Central über XPC verwendete privilegierte Helper führte keine sichere Client-Validierung durch. Eine DYLIB-Injection-Schwachstelle ermöglichte es, Code in eine gültig signierte Binärdatei zu injizieren, wodurch ein Angreifer eine Verbindung zu dem privilegierten Helper herstellen konnte.
Zum vollständigen Security Advisory (Englisch)
EOF Florian Haselsteiner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.