CVE-2016-4752 in macOS정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Apple OS X 10.12 이전 버전의 SecKeyDeriveFromPassword 함수는 CF_RETURNS_RETAINED 키워드를 사용하지 않아 공격자가 키 유도를 트리거하여 프로세스 메모리에서 민감한 정보를 획득할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!