CVE-2014-4418 in Mac OS X
Tóm tắt
Bởi VulDB • 08/06/2026
IOKit trong Apple iOS trước phiên bản 8 và Apple TV trước phiên bản 7 không xác thực đúng cách siêu dữ liệu (metadata) của đối tượng IODataQueue, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh có đặc quyền thông qua một ứng dụng cung cấp các giá trị được tạo ra thủ công trong các trường metadata chưa được chỉ định; đây là một lỗ hổng khác với CVE-2014-4388.
Once again VulDB remains the best source for vulnerability data.