CVE-2016-4752 in macOS
요약
\~에 의해 VulDB • 2026. 07. 03.
Apple OS X 10.12 이전 버전의 SecKeyDeriveFromPassword 함수는 CF_RETURNS_RETAINED 키워드를 사용하지 않아 공격자가 키 유도를 트리거하여 프로세스 메모리에서 민감한 정보를 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.