CVE-2015-5894 in Mac OS X情報

要約

〜によって VulDB • 2026年06月23日

Apple OS X 10.11以前のX.509証明書信頼実装では、kSecRevocationRequirePositiveResponseフラグが失効チェックの要件を意味することを認識していないため、攻撃者が失効された証明書のアクセス権限を利用してエンドポイントを偽装しやすくなります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年08月06日

モデレーション

承諾済み

エントリ

VDB-78334

EPSS

0.00800

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!