SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在编辑器启动或执行特定操作时以高权限启动。
标签:SafeBreach, 提权漏洞, 文本编辑器虽然该漏洞造成的影响范围极广,但是作为一个本地权限提升(LPE)漏洞,只有当攻击者具有Mac的本地访问权限或之前运行过该计算机设备才能够成功利用该漏洞。不过,一旦攻击者有权访问系统,就可以利用该漏洞来执行任意代码并获得root权限。
标签:IOHIDeous, macOS, root权限, 提权漏洞该漏洞主要因为有两处注册代码,其中一处没有判断是否关闭注册功能,导致网站关闭注册情况下仍可以进行注册。
标签:Joomla, 提权漏洞