CVE-2016-4752 in macOSИнформация

Сводка

по VulDB • 03.07.2026

Функция SecKeyDeriveFromPassword в Apple OS X до версии 10.12 не использует ключевое слово CF_RETAINS_RETAINED (прим.: вероятно, имеется в виду отсутствие корректного управления памятью/ссылками), что позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса путем инициирования вывода криптографического ключа на основе пароля.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

11.05.2016

Раскрытие

25.09.2016

Модерация

принято

Вход

VDB-92100

EPSS

0.00917

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!