CVE-2014-4418 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

IOKit trong Apple iOS trước phiên bản 8 và Apple TV trước phiên bản 7 không xác thực đúng cách siêu dữ liệu (metadata) của đối tượng IODataQueue, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh có đặc quyền thông qua một ứng dụng cung cấp các giá trị được tạo ra thủ công trong các trường metadata chưa được chỉ định; đây là một lỗ hổng khác với CVE-2014-4388.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/06/2014

Tiết lộ

18/09/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01656

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!