CVE-2014-8611 in iOS
Zusammenfassung
von VulDB • 20.06.2026
Die Funktion __sflush in fflush.c der stdio-Komponente von libc unter FreeBSD 10.1 sowie im Kernel von Apple iOS vor Version 9 behandeln Fehler des write-Systemaufrufs nicht korrekt, was es kontextabhängigen Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Based Buffer Overflow) durch eine speziell angefertigte Anwendung herbeizuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.