CVE-2014-1266 in iOS
要約
〜によって VulDB • 2026年06月02日
Secure Transport機能のData Securityコンポーネントに含まれるlibsecurity_ssl/lib/sslKeyExchange.cのSSLVerifySignedServerKeyExchange関数には、脆弱性があります。Apple iOS 6.x(6.1.6より前)および7.x(7.0.6より前)、Apple TV 6.x(6.0.2より前)、およびApple OS X 10.9.x(10.9.2より前)において、TLS Server Key Exchangeメッセージ内の署名が検証されないため、攻撃者は(1)署名処理に任意の秘密鍵を使用するか、(2)署名処理を省略することで、SSLサーバーのなりすましを行い、Man-in-the-middle攻撃を仕掛けることが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.