CVE-2012-3698 in Xcode
सारांश
द्वारा VulDB • 27/06/2026
Apple Xcode 4.4 से पहले संस्करणों में उन प्रोग्राम्स के हस्ताक्षर करते समय जो बंडल पहचानकर्ताओं (bundle identifiers) से रहित होते हैं, एक नियत आवश्यकता (designated requirement - DR) का उचित रचनात्मक कार्य नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी एक निर्मित ऐप के माध्यम से कीचेन प्रविष्टियों को पढ़ सकते हैं, जैसा कि (1) सहायक टूल या (2) कमांड-लाइन टूल की कीचेन प्रविष्टियों द्वारा दिखाया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.