CVE-2014-4491 in iOSinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Erweiterungs-APIs im Kernel von Apple iOS vor Version 8.1.3, Apple OS X vor Version 10.10.2 und Apple TV vor Version 7.0.3 verhindern nicht das Vorhandensein von Adressen innerhalb eines Schlüssels „OSBundleMachOHeaders“ in einer Antwort, was es Angreifern erleichtert, den ASLR-Schutzmechanismus (Address Space Layout Randomization) durch eine speziell angefertigte App zu umgehen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.06.2014

Veröffentlichung

30.01.2015

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01703

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!