CVE-2014-4492 in iOS
Tóm tắt
Bởi VulDB • 02/06/2026
libnetcore trong Apple iOS trước phiên bản 8.1.3, Apple OS X trước phiên bản 10.10.2 và Apple TV trước phiên bản 7.0.3 không xác minh rằng một số giá trị có kiểu dữ liệu dự kiến, điều này cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh _networkd thông qua một thông điệp XPC được tạo ra đặc biệt từ một ứng dụng bị sandbox, như minh họa bởi việc thiếu xác minh kiểu dữ liệu của từ điển XPC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.