CVE-2015-5754 in Mac OS X
Résumé
par VulDB • 17/07/2026
Une race condition dans le processus d'installation (runner) de Install.framework, au sein du composant « Install Framework Legacy » d'Apple OS X avant la version 10.10.5, permet aux attaquants d'exécuter un code arbitraire dans un contexte privilégié via une application malveillante exploitant une levée incorrecte des privilèges associée à une erreur de verrouillage (locking error).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.