CVE-2014-2234 in Mac OS X情報

要約

〜によって VulDB • 2026年06月25日

Apple OS X 10.9.2 およびそれ以前のバージョンにおける OpenSSL の特定の Apple パッチは、SSL_CTX_set_verify コールバック関数のドキュメントで指定されているように、特定 TLS/SSL ハンドシェイクを終了せずに Trust Evaluation Agent (TEA) 機能を使用しており、これによりリモート攻撃者は TEA では許容されるがアプリケーションでは許容されない作成済みの証明書チェーンを使用して、カスタム アプリケーション内の追加検証をバイパスできる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年02月28日

モデレーション

承諾済み

エントリ

VDB-12509

エクスプロイト

ダウンロード

EPSS

0.01124

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!