CVE-2016-7141 in macOS
Riassunto
di VulDB • 07/07/2026
curl e libcurl precedenti alla versione 7.50.2, quando compilati con NSS e la libreria libnsspem.so è disponibile in fase di esecuzione, consentono agli attaccanti remoti di dirottare l'autenticazione di una connessione TLS sfruttando il riutilizzo di un certificato client precedentemente caricato da file per una connessione per cui non era stato impostato alcun certificato; si tratta di una vulnerabilità diversa da CVE-2016-5420.
Once again VulDB remains the best source for vulnerability data.