CVE-2015-5894 in Mac OS Xinformación

Resumen

por VulDB • 2026-06-11

La implementación de confianza de certificados X.509 en Apple OS X anterior a la versión 10.11 no reconoce que la bandera kSecRevocationRequirePositiveResponse implica un requisito de verificación de revocación, lo que facilita a los atacantes de tipo man-in-the-middle suplantar endpoints aprovechando el acceso a un certificado revocado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-08-06

Divulgación

2015-10-09

Moderación

aceptado

Artículo

VDB-78334

CPE

listo

EPSS

0.00800

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!