Dropbox < 3.3.x - OSX FinderLoadBundle Local Root Exploit
概要
The setuid root FinderLoadBundle that was included in older DropboxHelperTools versions for OS X allows loading of dynamically linked shared libraries that are residing in the same directory. The directory in which FinderLoadBundle is located is owned by root and that prevents placing arbitrary files there. But creating a hard link from FinderLoadBundle to somewhere in a directory in /tmp circumvents that protection thus making it possible to load a shared library containing a payload which creates a root shell.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.79
Matched TTPs:
- T1218.003 - CMSTP
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 8.06
Matched TTPs:
- T1218.003 - CMSTP
- T1547.013 - XDG Autostart Entries
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1552.004 - Private Keys
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1552.004 - Private Keys
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 6.96
Matched TTPs:
- T1552.004 - Private Keys
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1542.004 - ROMMONkit
- T1027.018 - Invisible Unicode
MITREへのリンク →
Score: 7.51
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1027.018 - Invisible Unicode
MITREへのリンク →
Score: 8.32
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.81
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 6.15
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 6.15
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 6.15
Matched TTPs:
- T1542.004 - ROMMONkit
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1498 - Network Denial of Service
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 6.96
Matched TTPs:
- T1498 - Network Denial of Service
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 5.78
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.12
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.29
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 8.94
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1003.003 - NTDS
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.29
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.29
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.12
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.48
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1027.018 - Invisible Unicode
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1027.018 - Invisible Unicode
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.48
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1027.018 - Invisible Unicode
MITREへのリンク →
Score: 3.12
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 3.12
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.48
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1548.006 - TCC Manipulation
- T1027.018 - Invisible Unicode
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.018 - Invisible Unicode
- T1546.017 - Udev Rules
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.73
Matched TTPs:
- T1547.013 - XDG Autostart Entries
- T1094 - Custom Command and Control Protocol
- T1548.006 - TCC Manipulation
- T1218.003 - CMSTP
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design