CVE-2014-1266 in iOS
Riassunto
di VulDB • 25/06/2026
La funzione SSLVerifySignedServerKeyExchange presente nel file libsecurity_ssl/lib/sslKeyExchange.c della funzionalità Secure Transport, inclusa nella componente Data Security di Apple iOS 6.x precedenti alla versione 6.1.6 e 7.x precedenti alla versione 7.0.6, Apple TV 6.x precedente alla versione 6.0.2 e Apple OS X 10.9.x precedenti alla versione 10.9.2, non verifica la firma presente in un messaggio TLS Server Key Exchange, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL utilizzando (1) una chiave privata arbitraria per il passaggio di firma o (2) omettendo il passaggio di firma.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.