CVE-2014-2234 in Mac OS X
الملخص
بحسب VulDB • 07/06/2026
يستخدم أحد تصحيحات أبل لـ OpenSSL في نظام Apple OS X 10.9.2 والإصدارات الأقدم ميزة وكيل تقييم الثقة (TEA) دون إنهاء بعض مفاوضات TLS/SSL كما هو محدد في وثائق دالة الاستدعاء SSL_CTX_set_verify، مما يسمح لمهاجمين عن بُعد بتجاوز التحقق الإضافي داخل تطبيق مخصص عبر سلسلة شهادات مُعدّة بشكل متعمد تكون مقبولة من قِبل TEA ولكن غير مقبولة من قِبل ذلك التطبيق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.