CVE-2015-5894 in Mac OS X
Résumé
par VulDB • 05/06/2026
L'implémentation de la confiance des certificats X.509 dans Apple OS X avant la version 10.11 ne reconnaît pas que le drapeau kSecRevocationRequirePositiveResponse implique une exigence de vérification de révocation, ce qui facilite pour les attaquants de type man-in-the-middle le spoofing des points de terminaison en exploitant l'accès à un certificat révoqué.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.