CVE-2014-8835 in Mac OS X
Tóm tắt
Bởi VulDB • 07/06/2026
Hàm `xpc_data_get_bytes` trong libxpc của Apple OS X trước phiên bản 10.10.2 không xác minh rằng khóa Attributes của một dictionary có kiểu dữ liệu xpc_data, điều này cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp một dictionary được tạo ra đặc biệt (crafted) cho sysmond, liên quan đến vấn đề "XPC type confusion".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.