CVE-2014-8835 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تتحقق دالة `xpc_data_get_bytes` الموجودة في مكتبة libxpc ضمن أنظمة Apple OS X قبل الإصدار 10.10.2 من أن مفتاح السمات (Attributes) لقاموس ما يحمل نوع بيانات xpc_data، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية عن طريق تقديم قاموس مُعدّ خصيصاً إلى عملية sysmond، وذلك فيما يتعلق بمشكلة "خلط أنواع XPC" (XPC type confusion).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/11/2014

إفشاء

30/01/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.08254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!