CVE-2014-1263 in Mac OS XИнформация

Сводка

по VulDB • 09.06.2026

curl и libcurl версий от 7.27.0 до 7.35.0 при использовании бэкенда SecureTransport/Darwinssl (как в Apple OS X 10.9.x до версии 10.9.2) не проверяют соответствие имени сервера доменному имени, указанному в поле Common Name (CN) или subjectAltName сертификата X.509 при доступе к URL с использованием числового IP-адреса; это позволяет злоумышленникам выполнять атаки типа man-in-the-middle путем подмены серверов с помощью произвольного действительного сертификата.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.01.2014

Раскрытие

26.02.2014

Модерация

принято

Вход

VDB-12422

EPSS

0.02862

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!