CVE-2014-4491 in iOSالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا تمنع واجهات برمجة التطبيقات (APIs) للملحقات في نواة أنظمة Apple iOS قبل الإصدار 8.1.3، وApple OS X قبل الإصدار 10.10.2، وApple TV قبل الإصدار 7.0.3 وجود عناوين ضمن مفتاح OSBundleMachOHeaders في الاستجابة، مما يسهل على المهاجمين تجاوز آلية حماية ASLR عبر تطبيق مُعدّ خصيصاً (crafted app).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/06/2014

إفشاء

30/01/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01703

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!