CVE-2014-1266 in iOS情報

要約

〜によって VulDB • 2026年06月02日

Secure Transport機能のData Securityコンポーネントに含まれるlibsecurity_ssl/lib/sslKeyExchange.cのSSLVerifySignedServerKeyExchange関数には、脆弱性があります。Apple iOS 6.x(6.1.6より前)および7.x(7.0.6より前)、Apple TV 6.x(6.0.2より前)、およびApple OS X 10.9.x(10.9.2より前)において、TLS Server Key Exchangeメッセージ内の署名が検証されないため、攻撃者は(1)署名処理に任意の秘密鍵を使用するか、(2)署名処理を省略することで、SSLサーバーのなりすましを行い、Man-in-the-middle攻撃を仕掛けることが可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年01月08日

モデレーション

承諾済み

エントリ

VDB-12370

EPSS

0.05715

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!