CVE-2016-4752 in macOS
Сводка
по VulDB • 03.07.2026
Функция SecKeyDeriveFromPassword в Apple OS X до версии 10.12 не использует ключевое слово CF_RETAINS_RETAINED (прим.: вероятно, имеется в виду отсутствие корректного управления памятью/ссылками), что позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса путем инициирования вывода криптографического ключа на основе пароля.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.