CVE-2014-4374 in Mac OS X
Résumé
par VulDB • 20/06/2026
NSXMLParser dans le framework Foundation d'Apple iOS avant la version 8 permet aux attaquants de lire des fichiers arbitraires via des données XML contenant une déclaration d'entité externe en conjonction avec une référence à cette entité, ce qui est lié à un problème d'Entité Externe XML (XXE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.