CFNetwork in Apple iOS before 8.1.1 and OS... CVE-2014-4460 CNNVD-201411-313

2.1 AV AC AU C I A
发布: 2014-11-18
修订: 2017-08-29

Apple iOS和OS X都是美国苹果(Apple)公司的操作系统。Apple iOS是为移动设备所开发;OS X是为Mac计算机所开发。CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 Apple iOS 8.1及之前版本和OS X 10.10.0及之前版本的CFNetwork中存在安全漏洞,该漏洞源于程序在隐私浏览模式过渡期间没有清除浏览器缓存。攻击者可通过读取缓存文件利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有91条受影响产品信息