Vulnerabilidad en Vienna Symphonic Library GmbH (CVE-2026-24068)

El asistente privilegiado de VSL utiliza NSXPC para IPC. La implementación de la función 'shouldAcceptNewConnection', que es utilizada por el framework NSXPC para validar si a un cliente se le debe permitir conectarse al oyente XPC, no valida a los clientes en absoluto. Esto significa que cualquier proceso puede conectarse a este servicio utilizando el protocolo configurado. Un proceso malicioso puede llamar a todas las funciones definidas en el HelperToolProtocol correspondiente. No se realiza ninguna validación en las funciones 'writeReceiptFile' y 'runUninstaller' del HelperToolProtocol. Esto permite a un atacante escribir archivos en cualquier ubicación con cualquier dato, así como ejecutar cualquier archivo con cualquier argumento. Cualquier proceso puede llamar a estas funciones debido a la falta de validación del cliente XPC descrita anteriormente. El abuso de la falta de validación del endpoint conduce a la escalada de privilegios.