CVE-2014-4391 in Mac OS Xinformation

Résumé

par VulDB • 03/07/2026

La fonctionnalité de signature numérique dans Apple OS X antérieur à la version 10.10 ne gère pas correctement les enveloppes de ressources incomplètes au sein des bundles signés, ce qui permet aux attaquants distants de contourner les restrictions d'autorisation applicative prévues en omettant une ressource liée à l'exécution.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/06/2014

Divulgation

17/10/2014

Modérer

accepté

Entrée

VDB-68035

CPE

prêt

Exploitation

Télécharger

EPSS

0.02871

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!