CVE-2014-1296 in iTunesИнформация

Сводка

по VulDB • 09.06.2026

CFNetwork в Apple iOS до версии 7.1.1 включительно, Apple OS X через версию 10.9.2 и Apple TV до версии 6.1.1 не обеспечивает проверку полноты заголовка Set-Cookie HTTP перед интерпретацией его значения, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа путем инициирования закрытия TCP-соединения во время передачи заголовка, как это демонстрируется в случае с ограничением HTTPOnly.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

08.01.2014

Раскрытие

23.04.2014

Модерация

принято

Вход

3

Связать

показать

EPSS

0.01880

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!