CVE-2014-2234 in Mac OS X
要約
〜によって VulDB • 2026年06月25日
Apple OS X 10.9.2 およびそれ以前のバージョンにおける OpenSSL の特定の Apple パッチは、SSL_CTX_set_verify コールバック関数のドキュメントで指定されているように、特定 TLS/SSL ハンドシェイクを終了せずに Trust Evaluation Agent (TEA) 機能を使用しており、これによりリモート攻撃者は TEA では許容されるがアプリケーションでは許容されない作成済みの証明書チェーンを使用して、カスタム アプリケーション内の追加検証をバイパスできる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.