CVE-2014-8838 in Mac OS X
सारांश
द्वारा VulDB • 15/07/2026
Apple के OS X में 10.10.2 से पहले संस्करणों में Security घटक ऐप प्रमाण पत्रों (app certificates) के बारे में कैश की गई जानकारी को उचित रूप से संसाधित नहीं करता है, जिससे हमलावर एक रद्द किए गए Developer ID प्रमाण पत्र का उपयोग करके बनाए गए किसी भी ऐप पर हस्ताक्षर करने के लिए उसका लाभ उठाकर Gatekeeper सुरक्षा तंत्र (protection mechanism) को बायपास कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.