CVE-2014-4492 in iOSthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

libnetcore trong Apple iOS trước phiên bản 8.1.3, Apple OS X trước phiên bản 10.10.2 và Apple TV trước phiên bản 7.0.3 không xác minh rằng một số giá trị có kiểu dữ liệu dự kiến, điều này cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh _networkd thông qua một thông điệp XPC được tạo ra đặc biệt từ một ứng dụng bị sandbox, như minh họa bởi việc thiếu xác minh kiểu dữ liệu của từ điển XPC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/06/2014

Tiết lộ

30/01/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.19725

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!