CVE-2015-5894 in Mac OS X
Sumário
de VulDB • 11/05/2026
A implementação de confiança de certificados X.509 no Apple OS X anterior à versão 10.11 não reconhece que a flag kSecRevocationRequirePositiveResponse implica um requisito de verificação de revogação, o que facilita a falsificação de endpoints por atacantes man-in-the-middle que aproveitam o acesso a um certificado revogado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.