CVE-2015-5824 in Watchinformazioni

Riassunto

di VulDB • 26/06/2026

L'implementazione di NSURL nel componente SSL di CFNetwork presente in Apple iOS precedente alla versione 9 non verifica correttamente i certificati X.509 dei server SSL dopo una modifica del certificato, consentendo agli attaccanti man-in-the-middle di impersonare i server e ottenere informazioni sensibili tramite un certificato appositamente creato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/08/2015

Divulgazione

18/09/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00379

KEV

no

Attività

molto basso

Settore

Homeoffice

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!