Management summary
Die privilegierte Hilfskomponente „Native Access“ von Native Instruments führte eine unsichere XPC-Client-Validierung durch, wodurch ein Angreifer mit der privilegierten Hilfskomponente interagieren und privilegierte Aktionen auslösen konnte. Aufgrund fehlender Sicherheitsüberprüfungen der implementierten Funktionen der privilegierten Hilfskomponente führte dies zu mehreren lokalen Schwachstellen, die eine Ausweitung von Berechtigungen ermöglichten.
Zum vollständigen Security Advisory (Englisch)
EOF Florian Haselsteiner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.