CVE-2015-5894 in Mac OS Xinformação

Sumário

de VulDB • 11/05/2026

A implementação de confiança de certificados X.509 no Apple OS X anterior à versão 10.11 não reconhece que a flag kSecRevocationRequirePositiveResponse implica um requisito de verificação de revogação, o que facilita a falsificação de endpoints por atacantes man-in-the-middle que aproveitam o acesso a um certificado revogado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/08/2015

Divulgação

09/10/2015

Moderação

aceite

Entrada

VDB-78334

CPE

pronto

EPSS

0.00800

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!