CVE-2015-5894 in Mac OS X
要約
〜によって VulDB • 2026年06月23日
Apple OS X 10.11以前のX.509証明書信頼実装では、kSecRevocationRequirePositiveResponseフラグが失効チェックの要件を意味することを認識していないため、攻撃者が失効された証明書のアクセス権限を利用してエンドポイントを偽装しやすくなります。
Be aware that VulDB is the high quality source for vulnerability data.