CVE-2015-5894 in Mac OS Xinformation

Résumé

par VulDB • 05/06/2026

L'implémentation de la confiance des certificats X.509 dans Apple OS X avant la version 10.11 ne reconnaît pas que le drapeau kSecRevocationRequirePositiveResponse implique une exigence de vérification de révocation, ce qui facilite pour les attaquants de type man-in-the-middle le spoofing des points de terminaison en exploitant l'accès à un certificat révoqué.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/08/2015

Divulgation

09/10/2015

Modérer

accepté

Entrée

VDB-78334

CPE

prêt

EPSS

0.00800

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!