CVE-2014-4391 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Apple के OS X में 10.10 से पहले संस्करणों में Code Signing सुविधा हस्ताक्षरित बंडल्स (signed bundles) में अपूर्ण रिसोर्स एन्वलप्स को उचित रूप से हैंडल नहीं करती है, जिससे रिमोट आक्रामक एक निष्पादन-संबंधी संसाधन छोड़कर इच्छित ऐप-लेखक प्रतिबंधों (app-author restrictions) का bypass कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

20/06/2014

प्रकटीकरण

17/10/2014

प्रविष्टि

VDB-68035

EPSS

0.02871

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!