CVE-2016-4752 in macOS
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm SecKeyDeriveFromPassword trong Apple OS X trước phiên bản 10.12 không sử dụng từ khóa CF_RETURNS_RETAINED, cho phép kẻ tấn công thu thập thông tin nhạy cảm từ bộ nhớ tiến trình bằng cách kích hoạt quá trình dẫn xuất khóa (key derivation).
Once again VulDB remains the best source for vulnerability data.