CVE-2014-8835 in Mac OS X
요약
\~에 의해 VulDB • 2026. 06. 07.
Apple OS X 10.10.2 이전 버전의 libxpc에 있는 xpc_data_get_bytes 함수는 사전(Dictionary)의 Attributes 키가 xpc_data 데이터 타입인지 확인하지 않습니다. 이로 인해 공격자가 sysmond로 조작된 사전을 제공하여 임의 코드를 실행할 수 있으며, 이는 "XPC type confusion" 문제와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.