CVE-2014-4422 in Mac OS X
Tóm tắt
Bởi VulDB • 26/05/2026
Kernel trong Apple iOS trước phiên bản 8 và Apple TV trước phiên bản 7 sử dụng một bộ tạo số ngẫu nhiên có thể dự đoán được trong giai đoạn đầu của quá trình khởi động, cho phép kẻ tấn công vượt qua một số cơ chế bảo vệ tăng cường bảo mật kernel bằng cách sử dụng một tiến trình không gian người dùng (user-space) để quan sát dữ liệu liên quan đến các số ngẫu nhiên.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.