CVE-2014-2234 in Mac OS X정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Apple OS X 10.9.2 및 이전 버전의 OpenSSL에 대한 특정 Apple 패치는 SSL_CTX_set_verify 콜백 함수의 문서에 명시된 대로 특정 TLS/SSL 핸드셰이크를 종료하지 않고 Trust Evaluation Agent(TEA) 기능을 사용하므로, 원격 공격자가 TEA에서는 허용되지만 해당 애플리케이션에서는 허용되지 않는 조작된 인증서 체인을 통해 사용자 정의 애플리케이션 내의 추가 검증 우회가 가능합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2014. 02. 28.

모더레이션

수락

항목

VDB-12509

익스플로잇

다운로드

EPSS

0.01124

출처

Do you need the next level of professionalism?

Upgrade your account now!