CVE-2014-2234 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Apple OS X 10.9.2 और उससे पहले संस्करणों में OpenSSL के लिए एक विशिष्ट Apple पैच, SSL_CTX_set_verify कॉलबैक फ़ंक्शन के दस्तावेज़ीकरण में निर्दिष्ट रूप से कुछ TLS/SSL हैंडशेक को समाप्त किए बिना, ट्रस्ट इवलुएशन एजेंट (TEA) सुविधा का उपयोग करता है, जिससे दूरस्थ आक्रामक एक कस्टम एप्लिकेशन के भीतर अतिरिक्त सत्यापन को TEA द्वारा स्वीकार्य लेकिन उस एप्लिकेशन द्वारा अस्वीकार्य एक निर्मित प्रमाणपत्र श्रृंखला के माध्यम से बायपास कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

28/02/2014

प्रकटीकरण

05/03/2014

प्रविष्टि

VDB-12509

EPSS

0.01124

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!