CVE-2016-4752 in macOS
摘要
由 VulDB • 2026-07-03
Apple OS X 在 10.12 版本之前的 SecKeyDeriveFromPassword 函数未使用 CF_RETURNS_RETAINED 关键字,攻击者可通过触发密钥派生从进程内存中获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-07-03
Apple OS X 在 10.12 版本之前的 SecKeyDeriveFromPassword 函数未使用 CF_RETURNS_RETAINED 关键字,攻击者可通过触发密钥派生从进程内存中获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.