CVE-2014-2234 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يستخدم أحد تصحيحات أبل لـ OpenSSL في نظام Apple OS X 10.9.2 والإصدارات الأقدم ميزة وكيل تقييم الثقة (TEA) دون إنهاء بعض مفاوضات TLS/SSL كما هو محدد في وثائق دالة الاستدعاء SSL_CTX_set_verify، مما يسمح لمهاجمين عن بُعد بتجاوز التحقق الإضافي داخل تطبيق مخصص عبر سلسلة شهادات مُعدّة بشكل متعمد تكون مقبولة من قِبل TEA ولكن غير مقبولة من قِبل ذلك التطبيق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/02/2014

إفشاء

05/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12509

استغلال

تحميل

EPSS

0.01124

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!