Vulnerabilities ›

CVE-2014-4404

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Apple OS X Heap-Based Buffer Overflow Vulnerability — Heap-based buffer overflow in IOHIDFamily in Apple OS X, which affects, iOS before 8 and Apple TV before 7, allows attackers to execute arbitrary

                    Published: Feb 10, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

A heap-based buffer overflow vulnerability in Apple's IOHIDFamily component allows attackers to execute arbitrary code with elevated privileges on affected OS X, iOS, and Apple TV systems. This critical vulnerability poses a severe risk to organizations using Apple devices for business operations.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون IOHIDFamily في أنظمة Apple OS X و iOS قبل الإصدار 8 و Apple TV قبل الإصدار 7. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ كود عشوائي بصلاحيات النظام. الثغرة تتطلب وصول محلي أو تفاعل المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في مكون IOHIDFamily من Apple تسمح للمهاجمين بتنفيذ كود عشوائي بصلاحيات مرتفعة على أنظمة OS X و iOS و Apple TV. تشكل هذه الثغرة الحرجة خطراً شديداً على المنظمات التي تستخدم أجهزة Apple في العمليات التجارية.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 10:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1055 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update to iOS 8 or later, OS X with latest security patches, and Apple TV 7 or later. Disable HID device support if not required. Implement network segmentation to limit device communication. Monitor for suspicious process execution and privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بالتحديث إلى iOS 8 أو أحدث، و OS X مع أحدث تصحيحات الأمان، و Apple TV 7 أو أحدث. قم بتعطيل دعم أجهزة HID إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة لتحديد اتصالات الأجهزة. مراقبة محاولات تنفيذ العمليات المريبة وتصعيد الامتيازات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.2 A.12.6

🔵 SAMA CSF

ID.BE-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apple:OS X

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS62.00%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-08-10

Published 2022-02-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2014-4404

💬 Comments

Introduce Yourself

Sign In Required