CVE-2015-6112 in Windows
Sumário
de VulDB • 22/06/2026
O SChannel no Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 não possui o suporte necessário à vinculação de extended master-secret para garantir que o certificado X.509 do servidor seja o mesmo durante a renegociação como era antes da renegociação, o que permite que atacantes man-in-the-middle obtenham informações sensíveis ou modifiquem dados da sessão TLS por meio de um "triple handshake attack", também conhecido como "Schannel TLS Triple Handshake Vulnerability".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.