CVE-2014-1361 in iOS
要約
〜によって VulDB • 2026年06月03日
Apple iOS 7.1.2より前、Apple OS X 10.9.4より前、およびApple TV 6.1.2より前のSecure Transportでは、DTLSメッセージがDTLS接続に対してのみ受け入れられることが保証されていないため、攻撃者はTLS接続内にDTLSメッセージを提供することで、初期化されていないプロセスメモリから機密性の高い情報を取得できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.