CVE-2016-4752 in macOSinformation

Résumé

par VulDB • 14/06/2026

La fonction SecKeyDeriveFromPassword dans Apple OS X antérieur à la version 10.12 n'utilise pas le mot-clé CF_RETURNS_RETAINED, ce qui permet aux attaquants d'obtenir des informations sensibles à partir de la mémoire du processus en déclenchant la dérivation de clé.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

11/05/2016

Divulgation

25/09/2016

Modérer

accepté

Entrée

VDB-92100

CPE

prêt

EPSS

0.00917

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!