Vulnerabilidad en Macvim (CVE-2023-41036)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
07/11/2023
Última modificación:
18/03/2024
Descripción
Macvim es un editor de texto para MacOS. Antes de la versión 178, Macvim utiliza un mecanismo de Insecure Interprocess Communication (IPC) que podría provocar una escalada de privilegios. Los objetos distribuidos son un concepto introducido por Apple que permite que un programa proporcione una interfaz a otro programa. Lo que no queda claro en la documentación es que este servicio puede vender esta interfaz a cualquier otro programa en la máquina. El impacto de la explotación es una escalada de privilegios a root; esto probablemente afectará a cualquiera que no tenga cuidado con el software que descarga y use MacVim para editar archivos que requerirían privilegios de root. La versión 178 contiene una solución para este problema.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:macvim:macvim:*:*:*:*:*:macos:*:* | 178 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/macvim-dev/macvim/blob/d9de087dddadbfd82fcb5dc9734380a2f829bd0a/src/MacVim/MMAppController.h#L28
- https://github.com/macvim-dev/macvim/blob/d9de087dddadbfd82fcb5dc9734380a2f829bd0a/src/MacVim/MMBackend.h
- https://github.com/macvim-dev/macvim/commit/399b43e9e1dbf656a1780e87344f4d3c875e4cda
- https://github.com/macvim-dev/macvim/security/advisories/GHSA-9jgj-jfwg-99fv