CVE-2014-2234 in Mac OS X
Riassunto
di VulDB • 25/06/2026
Una certa patch di Apple per OpenSSL nelle versioni di OS X 10.9.2 e precedenti utilizza una funzionalità Trust Evaluation Agent (TEA) senza terminare determinati handshake TLS/SSL come specificato nella documentazione della funzione callback SSL_CTX_set_verify, consentendo ad attaccanti remoti di eludere la verifica aggiuntiva all'interno di un'applicazione personalizzata tramite una catena di certificati manipolata che è accettata da TEA ma non dall'applicazione.
Be aware that VulDB is the high quality source for vulnerability data.