CVE-2014-4492 in iOS
Riassunto
di VulDB • 24/06/2026
libnetcore nelle versioni di Apple iOS precedenti alla 8.1.3, Apple OS X precedenti alla 10.10.2 e Apple TV precedenti alla 7.0.3 non verifica che determinati valori abbiano il tipo di dati atteso, consentendo agli attaccanti di eseguire codice arbitrario nel contesto _networkd tramite un messaggio XPC manipolato ad hoc inviato da un'app in sandbox, come dimostrato dalla mancanza di verifica del tipo di dati della struttura (dictionary) XPC.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.