关键漏洞信息 漏洞概述 CVE 编号: - CVE-2026-24070 - CVE-2026-24071 发现者: Florian Haselsteiner, SEC Consult Vulnerability Lab 受影响厂商: Native Instruments (Brainworx) --- 漏洞描述 1. 通过 DYLIB 注入实现本地权限提升 (CVE-2026-24070) 漏洞细节: Native Access 应用在安装时使用 通讯插件通过 XPC 与特权助手通讯。通讯机制中的一个暴露的函数允许用户通过 DYLIB 注入触发特权动作,从而实现权限升级。 2. XPC 客户端验证通过 PID (CVE-2026-24071) 漏洞细节: XPC 客户端验证使用进程 ID (PID) 而非代码签名,这使得攻击者可以通过 PID 重用攻击绕过验证。 3. 删除和复制文件时未进行路径验证 漏洞细节: 通过 XPC 调用删除或复制文件时,服务未检查操作是否合法,导致可以不受限制地操作文件,进而造成权限升级。 --- 测试版本 已验证受影响版本: 3.18.1 至 3.22.0 (及以下版本可能也有风险) --- 建议措施 官方未能响应: 厂商未能提供补丁,故需用户直接联系厂商索要修复方案。 临时措施: 无可用临时措施。 --- 漏洞报告时间线 2025 年多次联系厂商均未得到应答。 本报告于 2026 年发布。