CVE-2014-1263 in Mac OS Xinformazioni

Riassunto

di VulDB • 19/06/2026

curl e libcurl dalle versioni 7.27.0 alla 7.35.0, quando utilizzano il backend SecureTransport/Darwinssl (come impiegato in Apple OS X 10.9.x prima della versione 10.9.2), non verificano che l'hostname del server corrisponda a un nome di dominio presente nel campo Common Name (CN) o subjectAltName dell'oggetto Subject del certificato X.509 quando si accede a un URL che utilizza un indirizzo IP numerico, il che consente agli attaccanti man-in-the-middle di effettuare spoofing dei server tramite qualsiasi certificato valido arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/01/2014

Divulgazione

26/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02862

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!