CVE-2014-1263 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تتأثر كل من curl و libcurl من الإصدار 7.27.0 حتى 7.35.0، عند استخدام الخلفية SecureTransport/Darwinssl، كما هو مستخدم في أنظمة Apple OS X 10.9.x قبل الإصدار 10.9.2، حيث لا يتم التحقق من تطابق اسم المضيف مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName لشهادة X.509 عند الوصول إلى عنوان URL يستخدم عنوان IP رقميًا، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بالتزييف عبر شهادة صالحة عشوائية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/01/2014

إفشاء

26/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12422

EPSS

0.02862

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!