CVE-2014-8835 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Hàm `xpc_data_get_bytes` trong libxpc của Apple OS X trước phiên bản 10.10.2 không xác minh rằng khóa Attributes của một dictionary có kiểu dữ liệu xpc_data, điều này cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp một dictionary được tạo ra đặc biệt (crafted) cho sysmond, liên quan đến vấn đề "XPC type confusion".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/11/2014

Tiết lộ

30/01/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.08254

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!