macOS 权限提升漏洞

漏洞信息

漏洞名称： macOS 权限提升漏洞

漏洞编号：

CVE： CVE-2023-42931

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞针对Apple的macOS操作系统，影响版本包括12.0至12.7.1、13.0至13.6.2以及14.0至14.1.2。macOS是Apple公司为其Mac电脑系列开发的操作系统，广泛应用于个人和专业领域。此漏洞属于权限提升（LPE）类型，攻击者可以利用此漏洞在未授权的情况下提升其权限，从而执行更高权限的操作。漏洞的技术根源可能涉及操作系统内核或系统服务的权限管理缺陷，具体细节尚未公开。成功利用此漏洞的攻击者可以在目标系统上执行任意代码，可能导致系统完全被控制，数据泄露，或其他恶意活动。由于此漏洞不需要用户交互即可被利用，因此其潜在的安全风险非常高，特别是对于运行受影响版本macOS的系统。

产品厂商： Apple

产品名称： macOS

影响版本： 12.0 <= version <= 12.7.1, 13.0 <= version <= 13.6.2, 14.0 <= version <= 14.1.2

来源： https://github.com/tageniu/CVE-2023-42931

类型： CVE-2023:github search

仓库文件

LICENSE
README.md

来源概述

CVE-2023-42931

The exploit targets a LPE works on macOS 14.0-14.1.2, 13.0-13.6.2, 12.0-12.7.1

Github Poc

#权限提升 #CVE-2023:github search

macOS 权限提升漏洞

http://example.com/2025/07/27/github_1286686792/

作者

lianccc

发布于

2025年7月27日

许可协议

Wing FTP Server Lua Injection Vulnerability 上一篇

CVE-2024-43018 下一篇