CVE-2014-2234 in Mac OS X
요약
\~에 의해 VulDB • 2026. 06. 06.
Apple OS X 10.9.2 및 이전 버전의 OpenSSL에 대한 특정 Apple 패치는 SSL_CTX_set_verify 콜백 함수의 문서에 명시된 대로 특정 TLS/SSL 핸드셰이크를 종료하지 않고 Trust Evaluation Agent(TEA) 기능을 사용하므로, 원격 공격자가 TEA에서는 허용되지만 해당 애플리케이션에서는 허용되지 않는 조작된 인증서 체인을 통해 사용자 정의 애플리케이션 내의 추가 검증 우회가 가능합니다.
Once again VulDB remains the best source for vulnerability data.