漏洞概述 Waves Central 存在多个本地权限提升漏洞,具体包括: 1. 通过 DYLIB 注入的本地权限提升(CVE-2026-24064) - Waves Central 在安装过程中提供了一个“PrivilegedHelperTool”,使用位于 的 连接到特权辅助工具。 - 被签名,具有允许注入未签名库的权限,攻击者可以利用这一点连接到特权辅助工具。 2. 通过不安全的 XPC 客户端验证的本地权限提升(CVE-2026-24065) - XPC 服务 使用连接客户端的 PID 来检查其代码签名,这可以被利用进行 PID 重用攻击。 影响范围 产品: Waves Audio - Waves Central 受影响版本: v13.0.9 - v16.5.5 修复版本: v16.6.2 CVE 编号: CVE-2026-24064, CVE-2026-24065 影响: 高 修复方案 建议立即安装供应商提供的补丁。 建议由安全专业人员对产品进行全面的安全审查,以识别和解决潜在的安全问题。 概念验证(POC)代码 1. 通过 DYLIB 注入的本地权限提升(CVE-2026-24064) 编译命令: 加载库后, 被创建,内容如下: 2. 通过不安全的 XPC 客户端验证的本地权限提升(CVE-2026-24065) 编译命令: 创建 文件后,可以运行二进制文件,辅助工具将以 root 身份执行 。