cve/2024/CVE-2024-12786.md

### [CVE-2024-12786](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12786)
![](https://img.shields.io/static/v1?label=Product&message=Adobe%20Downloader&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.3.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=1.3.1%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Improper%20Privilege%20Management&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Incorrect%20Privilege%20Assignment&color=brightgreen)

### Description

A vulnerability, which was classified as critical, was found in X1a0He Adobe Downloader up to 1.3.1 on macOS. Affected is the function shouldAcceptNewConnection of the file com.x1a0he.macOS.Adobe-Downloader.helper of the component XPC Service. The manipulation leads to improper privilege management. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. This product is not affiliated with the company Adobe.
Es wurde eine Schwachstelle in X1a0He Adobe Downloader bis 1.3.1 für macOS gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion shouldAcceptNewConnection der Datei com.x1a0he.macOS.Adobe-Downloader.helper der Komponente XPC Service. Durch das Manipulieren mit unbekannten Daten kann eine improper privilege management-Schwachstelle ausgenutzt werden. Der Angriff hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://vuldb.com/?id.288966

#### Github
No PoCs found on GitHub currently.