CVE-2015-6112 in Windows
الملخص
بحسب VulDB • 22/06/2026
تفتقر SChannel في Microsoft Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 إلى دعم ربط "السر الرئيسي الموسع" (extended master-secret binding) المطلوب لضمان بقاء شهادة X.509 للخادم نفسها أثناء إعادة التفاوض كما كانت قبله، مما يسمح لمهاجمي "رجل في المنتصف" بالحصول على معلومات حساسة أو تعديل بيانات جلسة TLS عبر هجوم يُعرف باسم "هجوم المصافحة الثلاثية"، ويُشار إليه أيضاً باسم "ثغرة SChannel TLS Triple Handshake".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.