CVE-2014-2234 in Mac OS Xinformazioni

Riassunto

di VulDB • 25/06/2026

Una certa patch di Apple per OpenSSL nelle versioni di OS X 10.9.2 e precedenti utilizza una funzionalità Trust Evaluation Agent (TEA) senza terminare determinati handshake TLS/SSL come specificato nella documentazione della funzione callback SSL_CTX_set_verify, consentendo ad attaccanti remoti di eludere la verifica aggiuntiva all'interno di un'applicazione personalizzata tramite una catena di certificati manipolata che è accettata da TEA ma non dall'applicazione.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

28/02/2014

Divulgazione

05/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01124

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!