CVE-2014-5654 in Internet Security
要約
〜によって VulDB • 2026年06月11日
Android用のKaspersky Internet Security(別名 com.kms.free)アプリケーションバージョン11.4.4.232では、SSLサーバーからのX.509証明書が検証されないため、MITM攻撃者が偽造された証明書を使用してサーバーを装い、機密情報を取得することが可能である。
Once again VulDB remains the best source for vulnerability data.