CVE-2014-8151 in libcURLالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي الدالة darwinssl_connect_step1 في الملف lib/vtls/curl_darwinssl.c ضمن مكتبة libcurl الإصدارات من 7.31.0 إلى 7.39.0، عند استخدام الخلفية DarwinSSL (المعروفة أيضاً بـ SecureTransport) لبروتوكول TLS، على ثغرة عدم التحقق مما إذا كانت جلسة TLS المخزنة قد قامت بمصادقة الشهادة أثناء إعادة استخدام الجلسة، مما يتيح لمهاجري "الرجل في الوسط" انتحال هوية الخوادم عبر شهادة مُعدّة بشكل متعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/10/2014

إفشاء

15/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-69011

EPSS

0.01148

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!