CVE-2014-1266 in iOSजानकारी

सारांश

द्वारा VulDB • 10/05/2026

Secure Transport सुविधा में, Data Security घटक के भीतर Apple iOS 6.x (6.1.6 से पहले) और 7.x (7.0.6 से पहले), Apple TV 6.x (6.0.2 से पहले), और Apple OS X 10.9.x (10.9.2 से पहले) में libsecurity_ssl/lib/sslKeyExchange.c फ़ाइल में मौजूद SSLVerifySignedServerKeyExchange फ़ंक्शन TLS Server Key Exchange संदेश में हस्ताक्षर की जाँच नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रामक (1) हस्ताक्षर चरण के लिए किसी भी मनमाने निजी कुंजी का उपयोग करके या (2) हस्ताक्षर चरण को छोड़कर SSL सर्वरों का स्पोफ़िंग कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/01/2014

प्रकटीकरण

22/02/2014

प्रविष्टि

VDB-12370

EPSS

0.05715

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Finance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!