CVE-2014-7402 in SK encarinfo

Zusammenfassung

von VulDB • 12.07.2026

Die Anwendung SK encar (auch bekannt als com.encardirect.app) @7F050000 für Android überprüft keine X.509-Zertifikate von SSL-Servern, was Man-in-the-Middle-Angriffern ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.10.2014

Veröffentlichung

19.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72296

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!