CVE-2014-4496 in iOSИнформация

Сводка (Английский)

The mach_port_kobject interface in the kernel in Apple iOS before 8.1.3 and Apple TV before 7.0.3 does not properly restrict kernel-address and heap-permutation information, which makes it easier for attackers to bypass the ASLR protection mechanism via a crafted app.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.06.2014

Раскрытие

30.01.2015

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
68936Apple iOS эскалация привилегий264недоказанныйОфициальное исправлениеCVE-2014-4496

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!