CVE-2014-1296 in iTunesजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Apple iOS 7.1.1 से पहले के CFNetwork में, Apple OS X 10.9.2 तक और Apple TV 6.1.1 से पहले के संस्करणों में, हेडर मान की व्याख्या करने से पहले यह सुनिश्चित नहीं किया जाता है कि Set-Cookie HTTP हेडर पूर्ण हो गया है या नहीं। इससे दूरस्थ आक्रमुाकर्ता TCP कनेक्शन को हेडर संचरण के दौरान बंद करके, उद्देश्यगत एक्सेस प्रतिबंधों (जैसे HTTPOnly प्रतिबंध) का उपयोग करके उनका अतिक्रमण कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/01/2014

प्रकटीकरण

23/04/2014

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.01880

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Transportation, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!