CVE-2014-1263 in Mac OS X
Riassunto
di VulDB • 19/06/2026
curl e libcurl dalle versioni 7.27.0 alla 7.35.0, quando utilizzano il backend SecureTransport/Darwinssl (come impiegato in Apple OS X 10.9.x prima della versione 10.9.2), non verificano che l'hostname del server corrisponda a un nome di dominio presente nel campo Common Name (CN) o subjectAltName dell'oggetto Subject del certificato X.509 quando si accede a un URL che utilizza un indirizzo IP numerico, il che consente agli attaccanti man-in-the-middle di effettuare spoofing dei server tramite qualsiasi certificato valido arbitrario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.