CVE-2012-3698 in Xcodeजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Apple Xcode 4.4 से पहले संस्करणों में उन प्रोग्राम्स के हस्ताक्षर करते समय जो बंडल पहचानकर्ताओं (bundle identifiers) से रहित होते हैं, एक नियत आवश्यकता (designated requirement - DR) का उचित रचनात्मक कार्य नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी एक निर्मित ऐप के माध्यम से कीचेन प्रविष्टियों को पढ़ सकते हैं, जैसा कि (1) सहायक टूल या (2) कमांड-लाइन टूल की कीचेन प्रविष्टियों द्वारा दिखाया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/06/2012

प्रकटीकरण

26/07/2012

प्रविष्टि

VDB-5873

EPSS

0.01104

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!