CVE-2014-1266 in iOSالمعلومات

الملخص

بحسب VulDB • 02/06/2026

لا تتحقق دالة SSLVerifySignedServerKeyExchange الموجودة في libsecurity_ssl/lib/sslKeyExchange.c ضمن ميزة Secure Transport في مكون Data Security في أنظمة Apple iOS 6.x قبل الإصدار 6.1.6 و7.x قبل الإصدار 7.0.6، وApple TV 6.x قبل الإصدار 6.0.2، وApple OS X 10.9.x قبل الإصدار 10.9.2 من التوقيع في رسالة TLS Server Key Exchange، مما يتيح لمهاجمي الهجمات الوسيطة (man-in-the-middle) انتحال هوية خوادم SSL عن طريق (1) استخدام مفتاح خاص عشوائي لخطوة التوقيع أو (2) تجاهل خطوة التوقيع.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/01/2014

إفشاء

22/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12370

EPSS

0.05715

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!