CVE-2014-8835 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 07/06/2026

libxpc में Apple OS X 10.10.2 से पहले संस्करणों में उपस्थित xpc_data_get_bytes फ़ंक्शन यह सत्यापित नहीं करता है कि एक शब्दकोश (dictionary) के Attributes कुल का डेटा प्रकार xpc_data है या नहीं, जिससे हमलावर sysmond को बनाए गए (crafted) शब्दकोश प्रदान करके मनमाने कोड की निष्पादन सक्षम हो सकते हैं। यह एक "XPC type confusion" समस्या से संबंधित है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/11/2014

प्रकटीकरण

30/01/2015

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.08254

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hostingprovider, ...

स्रोत