CVE-2014-1266 in iOSinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione SSLVerifySignedServerKeyExchange presente nel file libsecurity_ssl/lib/sslKeyExchange.c della funzionalità Secure Transport, inclusa nella componente Data Security di Apple iOS 6.x precedenti alla versione 6.1.6 e 7.x precedenti alla versione 7.0.6, Apple TV 6.x precedente alla versione 6.0.2 e Apple OS X 10.9.x precedenti alla versione 10.9.2, non verifica la firma presente in un messaggio TLS Server Key Exchange, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL utilizzando (1) una chiave privata arbitraria per il passaggio di firma o (2) omettendo il passaggio di firma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

08/01/2014

Divulgazione

22/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.05715

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!