PT-2014-5916 · Apple · Dyld+2

Panguteam

Publicado

2014-11-18

Atualizado

2019-03-08

CVE-2014-4455

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions dyld in Apple iOS versions prior to 8.1.1 dyld in Apple TV versions prior to 7.0.2

Description The issue allows local users to bypass intended code-signing restrictions by using a crafted file that takes advantage of improper handling of overlapping segments in Mach-O executable files.

Recommendations For Apple iOS versions prior to 8.1.1, update to version 8.1.1 or later to resolve the issue. For Apple TV versions prior to 7.0.2, update to version 7.0.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-4455

Produtos afetados

Dyld

Ios

PT-2014-5916 · Apple · Dyld+2

CVE-2014-4455

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14