الثغرات ›

CVE-2024-14032

مرتفع

CWE-862 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Twitch Studio version 0.114.8 and prior contain a privilege escalation vulnerability in its privileged helper tool that allows local attackers to execute arbitrary code as root by exploiting an unprotected XPC service. Attackers can invoke the installFromPath:toPath:withReply: method to overwrite system files and privileged binaries, achieving full system compromise. Twitch Studio was discontinued in May 2024.

🤖 ملخص AI

Twitch Studio versions 0.114.8 and earlier contain a privilege escalation vulnerability in their privileged helper tool that allows local attackers to execute arbitrary code as root through an unprotected XPC service. Attackers can exploit the installFromPath:toPath:withReply: method to overwrite system files and achieve full system compromise.

📄 الوصف (العربية)

تحتوي نسخ Twitch Studio 0.114.8 وما قبلها على ثغرة تصعيد امتيازات في أداة المساعد ذات الامتيازات تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بصلاحيات الجذر. يمكن للمهاجمين استغلال الطريقة installFromPath:toPath:withReply: لاستبدال ملفات النظام والملفات الثنائية ذات الامتيازات.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 08:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1053.005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Uninstall Twitch Studio immediately as the application was discontinued in May 2024. Users should remove all instances of the application and its associated privileged helper tools from their systems. Verify no unauthorized system file modifications have occurred and monitor systems for signs of compromise.

🔧 خطوات المعالجة (العربية)

قم بإلغاء تثبيت Twitch Studio فوراً حيث تم إيقاف التطبيق في مايو 2024. يجب على المستخدمين إزالة جميع نسخ التطبيق وأدوات المساعد ذات الامتيازات المرتبطة به من أنظمتهم. تحقق من عدم حدوث تعديلات غير مصرح بها على ملفات النظام ومراقبة الأنظمة للكشف عن علامات الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 4

🔗

https://help.twitch.tv/s/article/recommended-software-for-broadcasting

disclosure@vulncheck.com

🔗

https://help.twitch.tv/s/topic/0TO3a000000kZfYGAU/twitch-studio

disclosure@vulncheck.com

🔗

https://www.iru.com/blog/twitch-privileged-helper

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/twitch-studio-launcherhelper-xpc-missing-authoriza...

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-862

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2024-14032

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب