CVE-2014-1296 in iTunesinformación

Resumen

por MITRE

CFNetwork en Apple iOS anterior a 7.1.1, Apple OS X hasta 10.9.2 y Apple TV anterior a 6.1.1 no asegura que una cabecera HTTP de configuración de cookie está completa antes de interpretar el valor de la cabecera, lo que permite a atacantes remotos evadir restricciones de acceso mediante la provocación de el cierre de una conexión TCP durante la transmisión de una cabecera, tal y como fue demostrado por una restricción HTTPOnly.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-01-08

Divulgación

2014-04-23

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.01880

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!