CVE-2014-1263 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 09/06/2026

curl और libcurl 7.27.0 से लेकर 7.35.0 तक, जब SecureTransport/Darwinssl बैकएंड का उपयोग किया जाता है (जैसा कि Apple OS X 10.9.x में 10.9.2 से पहले संस्करणों में प्रयोग होता है), तो एक ऐसे URL को एक्सेस करते समय जो एक संख्यात्मक IP पता का उपयोग करता है, यह सत्यापित नहीं किया जाता है कि सर्वर होस्टनाम X.509 प्रमाणपत्र के विषय (subject) के सामान्य नाम (CN) या subjectAltName फ़ील्ड में किसी डोमेन नाम से मेल खाता है। इससे man-in-the-middle हमलावर मनमाने वैध प्रमाणपत्र का उपयोग करके सर्वरों को spoof कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

08/01/2014

प्रकटीकरण

26/02/2014

प्रविष्टि

VDB-12422

EPSS

0.02862

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Government, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!