CVE-2014-8838 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Apple के OS X में 10.10.2 से पहले संस्करणों में Security घटक ऐप प्रमाण पत्रों (app certificates) के बारे में कैश की गई जानकारी को उचित रूप से संसाधित नहीं करता है, जिससे हमलावर एक रद्द किए गए Developer ID प्रमाण पत्र का उपयोग करके बनाए गए किसी भी ऐप पर हस्ताक्षर करने के लिए उसका लाभ उठाकर Gatekeeper सुरक्षा तंत्र (protection mechanism) को बायपास कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/11/2014

प्रकटीकरण

30/01/2015

प्रविष्टि

VDB-68911

EPSS

0.00854

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Energy, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!