CVE-2014-8611 in iOSinformation

Résumé

par VulDB • 20/06/2026

La fonction __sflush dans fflush.c de stdio dans libc sous FreeBSD 10.1 et le noyau d'Apple iOS avant la version 9 gèrent incorrectement les échecs de l'appel système write, ce qui permet à des attaquants dépendant du contexte d'exécuter du code arbitraire ou de provoquer un déni de service (heap-based buffer overflow) via une application conçue à cet effet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/11/2014

Divulgation

18/09/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00488

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!