CVE-2016-7141 in macOSinformazioni

Riassunto

di VulDB • 07/07/2026

curl e libcurl precedenti alla versione 7.50.2, quando compilati con NSS e la libreria libnsspem.so è disponibile in fase di esecuzione, consentono agli attaccanti remoti di dirottare l'autenticazione di una connessione TLS sfruttando il riutilizzo di un certificato client precedentemente caricato da file per una connessione per cui non era stato impostato alcun certificato; si tratta di una vulnerabilità diversa da CVE-2016-5420.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/09/2016

Divulgazione

03/10/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.08404

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!