CVE-2014-1266 in iOSinformação

Sumário

de VulDB • 27/05/2026

A função SSLVerifySignedServerKeyExchange em libsecurity_ssl/lib/sslKeyExchange.c, no recurso Secure Transport do componente Data Security do Apple iOS 6.x anterior à versão 6.1.6 e 7.x anterior à versão 7.0.6, Apple TV 6.x anterior à versão 6.0.2 e Apple OS X 10.9.x anterior à versão 10.9.2, não verifica a assinatura em uma mensagem TLS Server Key Exchange, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL usando (1) uma chave privada arbitrária para a etapa de assinatura ou (2) omitindo a etapa de assinatura.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/01/2014

Divulgação

22/02/2014

Moderação

aceite

Entrada

VDB-12370

CPE

pronto

EPSS

0.05715

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!