Management summary
Die privilegierte Hilfskomponente „Native Access“ von Native Instruments führt eine unsichere XPC-Client-Validierung durch, wodurch ein Angreifer mit der privilegierten Hilfskomponente interagieren und privilegierte Aktionen auslösen kann. Aufgrund fehlender Sicherheitsüberprüfungen der implementierten Funktionen der privilegierten Hilfskomponente führt dies zu mehreren lokalen Schwachstellen, die eine Ausweitung von Berechtigungen ermöglichen.
Zum vollständigen Security Advisory (Englisch)
EOF Florian Haselsteiner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.