CVE-2014-4391 in Mac OS Xinformazioni

Riassunto

di VulDB • 03/07/2026

La funzionalità di firma del codice in Apple OS X precedente alla versione 10.10 non gestisce correttamente gli envelope delle risorse incompleti nei bundle firmati, consentendo ad attaccanti remoti di eludere le restrizioni intenzionali dell'autore dell'applicazione omettendo una risorsa relativa all'esecuzione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/06/2014

Divulgazione

17/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02871

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!