CVE-2016-7141 in macOS情報

要約 (英語)

curl and libcurl before 7.50.2, when built with NSS and the libnsspem.so library is available at runtime, allow remote attackers to hijack the authentication of a TLS connection by leveraging reuse of a previously loaded client certificate from file for a connection for which no certificate has been set, a different vulnerability than CVE-2016-5420.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年09月05日

公開

2016年10月03日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
94366Apple macOS curl 弱い認証287未定義公式な修正CVE-2016-7141
91385cURL/libcURL TLS Certificate nss.c SelectClientCert 弱い認証287未定義公式な修正CVE-2016-7141

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!