CVE-2014-0139 in cURLinformación

Resumen

por MITRE

cURL y libcurl 7.1 anterior a 7.36.0, cuando utilizando las librerías OpenSSL, axtls, gsossl o gskit para TLS, reconoce una dirección IP comodín (wildcard) en el campo del asunto Common Name (CN) de un certificado X.509, lo cual permitiría a atacantes man-in-the-middle suplantar servidores SSL arbitrarios a través de un certificado manipulado emitido por una autoridad de certificación legítima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-12-03

Divulgación

2014-04-15

Moderación

aceptado

Artículo

VDB-12728

CPE

listo

EPSS

0.04866

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!