CVE-2015-6112 in Windowsالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تفتقر SChannel في Microsoft Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 إلى دعم ربط "السر الرئيسي الموسع" (extended master-secret binding) المطلوب لضمان بقاء شهادة X.509 للخادم نفسها أثناء إعادة التفاوض كما كانت قبله، مما يسمح لمهاجمي "رجل في المنتصف" بالحصول على معلومات حساسة أو تعديل بيانات جلسة TLS عبر هجوم يُعرف باسم "هجوم المصافحة الثلاثية"، ويُشار إليه أيضاً باسم "ثغرة SChannel TLS Triple Handshake".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/08/2015

إفشاء

11/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79184

EPSS

0.02812

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!