CVE-2014-1266 in iOS
सारांश
द्वारा VulDB • 10/05/2026
Secure Transport सुविधा में, Data Security घटक के भीतर Apple iOS 6.x (6.1.6 से पहले) और 7.x (7.0.6 से पहले), Apple TV 6.x (6.0.2 से पहले), और Apple OS X 10.9.x (10.9.2 से पहले) में libsecurity_ssl/lib/sslKeyExchange.c फ़ाइल में मौजूद SSLVerifySignedServerKeyExchange फ़ंक्शन TLS Server Key Exchange संदेश में हस्ताक्षर की जाँच नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रामक (1) हस्ताक्षर चरण के लिए किसी भी मनमाने निजी कुंजी का उपयोग करके या (2) हस्ताक्षर चरण को छोड़कर SSL सर्वरों का स्पोफ़िंग कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.