CVE-2016-4752 in macOSinformação

Sumário

de VulDB • 03/07/2026

A função SecKeyDeriveFromPassword no Apple OS X anterior à versão 10.12 não utiliza a palavra-chave CF_RETURNS_RETAINED, o que permite aos atacantes obter informações confidenciais da memória do processo ao acionar a derivação de chaves.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

11/05/2016

Divulgação

25/09/2016

Moderação

aceite

Entrada

VDB-92100

CPE

pronto

EPSS

0.00917

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!