CVE-2014-4492 in iOSالمعلومات

الملخص

بحسب VulDB • 02/06/2026

libnetcore في Apple iOS قبل الإصدار 8.1.3، وApple OS X قبل الإصدار 10.10.2، وApple TV قبل الإصدار 7.0.3 لا يتحقق من أن القيم المحددة لها نوع البيانات المتوقع، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية في سياق _networkd عبر رسالة XPC مُعدّة بشكل خبيث من تطبيق محصور في بيئة معزولة (sandboxed app)، كما يتضح من عدم التحقق من نوع بيانات قاموس XPC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/06/2014

إفشاء

30/01/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.19725

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!