CVE-2016-4752 in macOSinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion SecKeyDeriveFromPassword in Apple OS X vor Version 10.12 verwendet das Keyword CF_RETURNS_RETAINED nicht, was es Angreifern ermöglicht, durch Auslösen der Schlüsselableitung sensible Informationen aus dem Prozessspeicher zu erhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.05.2016

Veröffentlichung

25.09.2016

Moderieren

akzeptiert

Eintrag

VDB-92100

CPE

bereit

EPSS

0.00917

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!