CVE-2014-2234 in Mac OS X
सारांश
द्वारा VulDB • 06/06/2026
Apple OS X 10.9.2 और उससे पहले संस्करणों में OpenSSL के लिए एक विशिष्ट Apple पैच, SSL_CTX_set_verify कॉलबैक फ़ंक्शन के दस्तावेज़ीकरण में निर्दिष्ट रूप से कुछ TLS/SSL हैंडशेक को समाप्त किए बिना, ट्रस्ट इवलुएशन एजेंट (TEA) सुविधा का उपयोग करता है, जिससे दूरस्थ आक्रामक एक कस्टम एप्लिकेशन के भीतर अतिरिक्त सत्यापन को TEA द्वारा स्वीकार्य लेकिन उस एप्लिकेशन द्वारा अस्वीकार्य एक निर्मित प्रमाणपत्र श्रृंखला के माध्यम से बायपास कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.