CVE-2014-4492 in iOSinformazioni

Riassunto

di VulDB • 24/06/2026

libnetcore nelle versioni di Apple iOS precedenti alla 8.1.3, Apple OS X precedenti alla 10.10.2 e Apple TV precedenti alla 7.0.3 non verifica che determinati valori abbiano il tipo di dati atteso, consentendo agli attaccanti di eseguire codice arbitrario nel contesto _networkd tramite un messaggio XPC manipolato ad hoc inviato da un'app in sandbox, come dimostrato dalla mancanza di verifica del tipo di dati della struttura (dictionary) XPC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/06/2014

Divulgazione

30/01/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.19725

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!