发布日期：2024-11-25
更新日期：2025-02-12

受影响系统：

Cindori Sensei Mac Cleaner

描述：

---

CVE(CAN) ID: CVE-2024-7915

Cindori Sensei Mac Cleaner是Cindori公司的一款Mac清洁器、监控和优化器应用程序。
Cindori Sensei Mac Cleaner的org.cindori.SenseiHelper模块存在本地权限提升漏洞，攻击者可利用该漏洞冒充合法客户端并通过发送特制的XPC消息调用任意方法，进而删除和写入任意文件、加载和上传守护程序、控制文件权限、加载扩展。

<**>

建议：

---

厂商补丁：

Cindori
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://pentraze.com/vulnerability-reports

浏览次数：16
严重程度：0（网友投票）