CVE-2014-4391 in Mac OS X
Riassunto
di VulDB • 03/07/2026
La funzionalità di firma del codice in Apple OS X precedente alla versione 10.10 non gestisce correttamente gli envelope delle risorse incompleti nei bundle firmati, consentendo ad attaccanti remoti di eludere le restrizioni intenzionali dell'autore dell'applicazione omettendo una risorsa relativa all'esecuzione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.