CVE-2016-4752 in macOSthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm SecKeyDeriveFromPassword trong Apple OS X trước phiên bản 10.12 không sử dụng từ khóa CF_RETURNS_RETAINED, cho phép kẻ tấn công thu thập thông tin nhạy cảm từ bộ nhớ tiến trình bằng cách kích hoạt quá trình dẫn xuất khóa (key derivation).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!