CVE-2014-1263 in Mac OS X
सारांश
द्वारा VulDB • 09/06/2026
curl और libcurl 7.27.0 से लेकर 7.35.0 तक, जब SecureTransport/Darwinssl बैकएंड का उपयोग किया जाता है (जैसा कि Apple OS X 10.9.x में 10.9.2 से पहले संस्करणों में प्रयोग होता है), तो एक ऐसे URL को एक्सेस करते समय जो एक संख्यात्मक IP पता का उपयोग करता है, यह सत्यापित नहीं किया जाता है कि सर्वर होस्टनाम X.509 प्रमाणपत्र के विषय (subject) के सामान्य नाम (CN) या subjectAltName फ़ील्ड में किसी डोमेन नाम से मेल खाता है। इससे man-in-the-middle हमलावर मनमाने वैध प्रमाणपत्र का उपयोग करके सर्वरों को spoof कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.