CVE-2014-4391 in Mac OS X
Résumé
par VulDB • 03/07/2026
La fonctionnalité de signature numérique dans Apple OS X antérieur à la version 10.10 ne gère pas correctement les enveloppes de ressources incomplètes au sein des bundles signés, ce qui permet aux attaquants distants de contourner les restrictions d'autorisation applicative prévues en omettant une ressource liée à l'exécution.
Once again VulDB remains the best source for vulnerability data.