CVE-2026-2637
🟡 Monitoruj
Podatność w iBoysoft NTFS dla Mac umożliwia lokalną eskalację uprawnień przez brak uwierzytelnienia.
CVSS
7.8
EPSS
0.0%
Exploit
poc
Vendor
iboysoft
Opis źródłowy (NVD)
iBoysoft NTFS for Mac contains a local privilege escalation vulnerability in its privileged helper daemon ntfshelperd. The daemon exposes an NSConnection service that runs as root without implementing any authentication or authorization checks. This issue affects iBoysoft NTFS: 8.0.0.
exploit privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-03 15:16:20 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-27 13:12:44 UTC |
Referencje
- https://fluidattacks.com/advisories/cuarteto (help@fluidattacks.com) [Exploit, Third Party Advisory]
- https://iboysoft.com/ntfs-for-mac/ (help@fluidattacks.com) [Product]