CVE-2014-8611 in iOSinfo

Zusammenfassung

von VulDB • 20.06.2026

Die Funktion __sflush in fflush.c der stdio-Komponente von libc unter FreeBSD 10.1 sowie im Kernel von Apple iOS vor Version 9 behandeln Fehler des write-Systemaufrufs nicht korrekt, was es kontextabhängigen Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Based Buffer Overflow) durch eine speziell angefertigte Anwendung herbeizuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.11.2014

Veröffentlichung

18.09.2015

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00488

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!