CVE-2014-8835 in Mac OS X정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Apple OS X 10.10.2 이전 버전의 libxpc에 있는 xpc_data_get_bytes 함수는 사전(Dictionary)의 Attributes 키가 xpc_data 데이터 타입인지 확인하지 않습니다. 이로 인해 공격자가 sysmond로 조작된 사전을 제공하여 임의 코드를 실행할 수 있으며, 이는 "XPC type confusion" 문제와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2014. 11. 14.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.08254

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!