CVE-2014-1266 in iOSИнформация

Сводка

по VulDB • 02.06.2026

Функция SSLVerifySignedServerKeyExchange в libsecurity_ssl/lib/sslKeyExchange.c в компоненте Secure Transport компонента Data Security в Apple iOS 6.x до версии 6.1.6 и 7.x до версии 7.0.6, Apple TV 6.x до версии 6.0.2 и Apple OS X 10.9.x до версии 10.9.2 не проверяет подпись в сообщении TLS Server Key Exchange, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы путем (1) использования произвольного закрытого ключа на этапе подписывания или (2) пропуска этапа подписывания.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.01.2014

Раскрытие

22.02.2014

Модерация

принято

Вход

VDB-12370

EPSS

0.05715

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!