发布日期：2023-09-08
更新日期：2023-09-25

受影响系统：

L is B L is B direct Desktop App for macOS <= 2.6.0

描述：

---

CVE(CAN) ID: CVE-2023-41775

L is B direct Desktop App for macOS是日本L is B公司的一个聊天软件。
L is B direct Desktop App for macOS 2.6.0及之前版本存在访问控制错误漏洞，本地攻击者可利用该漏洞绕过访问限制，在未经用户同意的情况下使用安装产品的设备的摄像头、麦克风等。

<**>

建议：

---

厂商补丁：

L is B
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://status.direct4b.com/2023/08/31/2023083101/

浏览次数：553
严重程度：0（网友投票）