CVE-2014-4492 in Apple iOSinformação

Sumário (Inglês)

libnetcore in Apple iOS before 8.1.3, Apple OS X before 10.10.2, and Apple TV before 7.0.3 does not verify that certain values have the expected data type, which allows attackers to execute arbitrary code in an _networkd context via a crafted XPC message from a sandboxed app, as demonstrated by lack of verification of the XPC dictionary data type.

Reservar

20/06/2014

Divulgação

30/01/2015

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
68937Apple iOS libnetcore19Prova de conceitoCorreção oficialCVE-2014-4492
68902Apple Mac OS X libnetcore19Prova de conceitoCorreção oficialCVE-2014-4492

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!